Seite 1 von 1

Erpressungs-Trojaner Locky

Verfasst: 17.02.2016, 13:09
von schmidtsmikey

Re: Erpressungs-Trojaner Locky

Verfasst: 17.02.2016, 13:12
von schmidtsmikey
Das ist schon ein ziemlich heftiger Virus:

+ Verschlüsselung von Dateien auf einem Rechner
+ Gleichzeitiger "Angriff"
+ Verschlüsselung RSA mit 2048 Bit und AES 128 Bit
+ Volumenschattenkopien zur Wiederherstellung werden gelöscht, so dass keine Recoverys möglich sind

Da kann man nur hoffen, dass man ein Backup seiner Daten hat ,wenn man von diesem Virus betroffen ist.

Re: Erpressungs-Trojaner Locky

Verfasst: 17.02.2016, 15:20
von Andy_20
schmidtsmikey hat geschrieben:Da kann man nur hoffen, dass man ein Backup seiner Daten hat ,wenn man von diesem Virus betroffen ist.

Und diesen nicht schon mit auf dem Backup hat ;).

Re: Erpressungs-Trojaner Locky

Verfasst: 18.02.2016, 06:35
von schmidtsmikey
Richtig, und deswegen mache ich alle paar Monate (!) ein Sync meiner Daten auf eine externe Festplatte. Ist zwar auch nur 99% sicher , da durch einen ungünstigen Zeitpunkt des Sync der Virus auch auf die externe Platte kommen kann, aber es ist sicherer als beispielsweise ein RAID-1. vielleicht wird deutlich, dass ein RAID-1 niemals ein Backup ersetzt!

Re: Erpressungs-Trojaner Locky

Verfasst: 18.02.2016, 07:12
von psico
Alte Schwede, heftiges Teil. Das mit einem RAID1 macht in meinen Augen nur Sinn wenn man gleichzeitig ein RAID 0 verwendet. Dann ist das RAID 1 auch nur das Fallback, wenn einen Platte beim RAID 0 aussteigt. Als Backup unbrauchbar. Da hilft nur eine vernünftige Lösung.
Ich habe mittlerweile einen Mix aus Lokal und Cloud. Kritische Daten mindestens 2 mal. Damit bin ich bisher ganz gut gefahren. Ich hoffe nicht, dass mich das Teil erwischt. *Augenaufmachbeimsurfen*

Re: Erpressungs-Trojaner Locky

Verfasst: 18.02.2016, 07:15
von Benschzilla
Aktuell finden auch nur 3 Scanner den Trojaner (Stand 18.02.2016) :shock: .

Re: Erpressungs-Trojaner Locky

Verfasst: 18.02.2016, 16:52
von schmidtsmikey
Benschzilla hat geschrieben:Aktuell finden auch nur 3 Scanner den Trojaner (Stand 18.02.2016) :shock: .

Coole Quelle!

Re: Erpressungs-Trojaner Locky

Verfasst: 18.02.2016, 19:57
von psico
Autsch, dass heißt man merkt nicht mal wenn den bekommt/sich eingefangen hat?

Re: Erpressungs-Trojaner Locky

Verfasst: 18.02.2016, 21:09
von schmidtsmikey
Jepp, du merkst es erst, wenn es zu spät ist.

Ein Krankenhaus in den USA haben 15.000 überwiesen . Angeblich die schnellste Variante um an wichtige Daten heranzukommen.

Leute, wenn jemand einen sicheren Job in der IT sucht: IT-Security!!!

Re: Erpressungs-Trojaner Locky

Verfasst: 18.02.2016, 22:08
von psico
schmidtsmikey hat geschrieben:...
Leute, wenn jemand einen sicheren Job in der IT sucht: IT-Security!!!


Ich weiß nicht ob es der Streß wert ist. Sicher großes Potenzial aber auch genauso viele schlaflose Nächte...

Re: Erpressungs-Trojaner Locky

Verfasst: 19.02.2016, 06:12
von schmidtsmikey
Kann natürlich sein. Aber in der Regel arbeitest du präventiv und berätst die Firmen vor dem Gau, prüfst deren IT-ainfrastruktur auf Lücken usw...

Wenn der stein bereits in den Brunnen gefallen ist, ist es eh zu spät. Dann darf der normale Admin ran und notfalls das ganze Netzwerk neu aufsetzen.

Oder die geforderten Bitcoins von seinem Gehalt bezahlen :)

Re: Erpressungs-Trojaner Locky

Verfasst: 19.02.2016, 10:38
von Benschzilla
Der erste Link ist wohl nur eine Variante von Locky, die "Hautpvariante" wird jetzt wohl von fast allen Scannern gefunden.

Da die Verbreitung laut Golem primär über Word und Excel Files stattfindet, sollte der Schutz davor recht einfach sein (zumindest wenn man einfach aufpasst und die Makros deaktiviert lässt). Aber die Infektionsrate ist wohl sehr hoch mit 5.000 Infektionen pro Stunde allein in Deutschland.

Als Sicherheitsberater, ist glaube ich die wichtigste Aufgabe, den Leuten mal klar zumachen was sie strikt unterlassen sollten, dann lassen sich die meisten Infektionen sicher auch verhindern.

Re: Erpressungs-Trojaner Locky

Verfasst: 20.02.2016, 13:30
von Joyrider
Die meisten Nutzer wollen von sowas aber nicht viel hören, leider.

Und oft mangelt es in der IT an Geld, welches zwar da ist, aber lieber für andere Dinge genutzt werden soll. (Ging ja bisher auch so!)

Das wird noch lustig werden.

Re: Erpressungs-Trojaner Locky

Verfasst: 29.02.2016, 18:05
von linkin_park_forever
Wie weiß ich denn, ob ich Makros in meinen Office-Anwendungen deaktiviert habe? :oops: Bei E-Mail-Anhängen bin ich grundsätzlich schon vorsichtig. Locky wird aber nur aktiv, wenn man z.B. das betroffene Word- oder Excel-File auch tatsächlich öffnet?

Re: Erpressungs-Trojaner Locky

Verfasst: 02.03.2016, 18:34
von Joyrider
Das kann man in den Optionen prüfen, wo genau weiß ich grad nicht.

An sich sollten die aus sein, auch bei einer Bestätigung das ein Makro ausgeführt werden soll kann es dort sehr schnell gehen.