Erpressungs-Trojaner Locky
Moderator: coolmann
- schmidtsmikey
- Site Admin
- Beiträge: 8970
- Registriert: 08.12.2003, 21:50
- Wohnort: Hamburg
- Kontaktdaten:
Erpressungs-Trojaner Locky
My Websites: PC-Erfahrung.de, PCE-Forum.de, Meik-Schmidt.com
- schmidtsmikey
- Site Admin
- Beiträge: 8970
- Registriert: 08.12.2003, 21:50
- Wohnort: Hamburg
- Kontaktdaten:
Re: Erpressungs-Trojaner Locky
Das ist schon ein ziemlich heftiger Virus:
+ Verschlüsselung von Dateien auf einem Rechner
+ Gleichzeitiger "Angriff"
+ Verschlüsselung RSA mit 2048 Bit und AES 128 Bit
+ Volumenschattenkopien zur Wiederherstellung werden gelöscht, so dass keine Recoverys möglich sind
Da kann man nur hoffen, dass man ein Backup seiner Daten hat ,wenn man von diesem Virus betroffen ist.
+ Verschlüsselung von Dateien auf einem Rechner
+ Gleichzeitiger "Angriff"
+ Verschlüsselung RSA mit 2048 Bit und AES 128 Bit
+ Volumenschattenkopien zur Wiederherstellung werden gelöscht, so dass keine Recoverys möglich sind
Da kann man nur hoffen, dass man ein Backup seiner Daten hat ,wenn man von diesem Virus betroffen ist.
My Websites: PC-Erfahrung.de, PCE-Forum.de, Meik-Schmidt.com
Re: Erpressungs-Trojaner Locky
schmidtsmikey hat geschrieben:Da kann man nur hoffen, dass man ein Backup seiner Daten hat ,wenn man von diesem Virus betroffen ist.
Und diesen nicht schon mit auf dem Backup hat .
- schmidtsmikey
- Site Admin
- Beiträge: 8970
- Registriert: 08.12.2003, 21:50
- Wohnort: Hamburg
- Kontaktdaten:
Re: Erpressungs-Trojaner Locky
Richtig, und deswegen mache ich alle paar Monate (!) ein Sync meiner Daten auf eine externe Festplatte. Ist zwar auch nur 99% sicher , da durch einen ungünstigen Zeitpunkt des Sync der Virus auch auf die externe Platte kommen kann, aber es ist sicherer als beispielsweise ein RAID-1. vielleicht wird deutlich, dass ein RAID-1 niemals ein Backup ersetzt!
My Websites: PC-Erfahrung.de, PCE-Forum.de, Meik-Schmidt.com
Re: Erpressungs-Trojaner Locky
Alte Schwede, heftiges Teil. Das mit einem RAID1 macht in meinen Augen nur Sinn wenn man gleichzeitig ein RAID 0 verwendet. Dann ist das RAID 1 auch nur das Fallback, wenn einen Platte beim RAID 0 aussteigt. Als Backup unbrauchbar. Da hilft nur eine vernünftige Lösung.
Ich habe mittlerweile einen Mix aus Lokal und Cloud. Kritische Daten mindestens 2 mal. Damit bin ich bisher ganz gut gefahren. Ich hoffe nicht, dass mich das Teil erwischt. *Augenaufmachbeimsurfen*
Ich habe mittlerweile einen Mix aus Lokal und Cloud. Kritische Daten mindestens 2 mal. Damit bin ich bisher ganz gut gefahren. Ich hoffe nicht, dass mich das Teil erwischt. *Augenaufmachbeimsurfen*
Wer immer in Richtung Osten geht, wird im Westen ankommen...
- Benschzilla
- Beiträge: 1391
- Registriert: 12.12.2003, 10:45
- Wohnort: Forchheim
- Kontaktdaten:
Re: Erpressungs-Trojaner Locky
Aktuell finden auch nur 3 Scanner den Trojaner (Stand 18.02.2016) .
AMD Ryzen 7 3700X auf ASUS Prime B350 Plus
32 GB DDR4 RAM (3200 MHz) Crucial Ballistix Dual Rank
PowerColor Red Devil RX480
1,5TB Speicher + Samsung Evo 860 mir 250GB für OS
Homeserver:
Raspberry Pi 4 mit 4GB RAM + 1TB Datengrab
32 GB DDR4 RAM (3200 MHz) Crucial Ballistix Dual Rank
PowerColor Red Devil RX480
1,5TB Speicher + Samsung Evo 860 mir 250GB für OS
Homeserver:
Raspberry Pi 4 mit 4GB RAM + 1TB Datengrab
- schmidtsmikey
- Site Admin
- Beiträge: 8970
- Registriert: 08.12.2003, 21:50
- Wohnort: Hamburg
- Kontaktdaten:
Re: Erpressungs-Trojaner Locky
Benschzilla hat geschrieben:Aktuell finden auch nur 3 Scanner den Trojaner (Stand 18.02.2016) .
Coole Quelle!
My Websites: PC-Erfahrung.de, PCE-Forum.de, Meik-Schmidt.com
Re: Erpressungs-Trojaner Locky
Autsch, dass heißt man merkt nicht mal wenn den bekommt/sich eingefangen hat?
Wer immer in Richtung Osten geht, wird im Westen ankommen...
- schmidtsmikey
- Site Admin
- Beiträge: 8970
- Registriert: 08.12.2003, 21:50
- Wohnort: Hamburg
- Kontaktdaten:
Re: Erpressungs-Trojaner Locky
Jepp, du merkst es erst, wenn es zu spät ist.
Ein Krankenhaus in den USA haben 15.000 überwiesen . Angeblich die schnellste Variante um an wichtige Daten heranzukommen.
Leute, wenn jemand einen sicheren Job in der IT sucht: IT-Security!!!
Ein Krankenhaus in den USA haben 15.000 überwiesen . Angeblich die schnellste Variante um an wichtige Daten heranzukommen.
Leute, wenn jemand einen sicheren Job in der IT sucht: IT-Security!!!
My Websites: PC-Erfahrung.de, PCE-Forum.de, Meik-Schmidt.com
Re: Erpressungs-Trojaner Locky
schmidtsmikey hat geschrieben:...
Leute, wenn jemand einen sicheren Job in der IT sucht: IT-Security!!!
Ich weiß nicht ob es der Streß wert ist. Sicher großes Potenzial aber auch genauso viele schlaflose Nächte...
Wer immer in Richtung Osten geht, wird im Westen ankommen...
- schmidtsmikey
- Site Admin
- Beiträge: 8970
- Registriert: 08.12.2003, 21:50
- Wohnort: Hamburg
- Kontaktdaten:
Re: Erpressungs-Trojaner Locky
Kann natürlich sein. Aber in der Regel arbeitest du präventiv und berätst die Firmen vor dem Gau, prüfst deren IT-ainfrastruktur auf Lücken usw...
Wenn der stein bereits in den Brunnen gefallen ist, ist es eh zu spät. Dann darf der normale Admin ran und notfalls das ganze Netzwerk neu aufsetzen.
Oder die geforderten Bitcoins von seinem Gehalt bezahlen
Wenn der stein bereits in den Brunnen gefallen ist, ist es eh zu spät. Dann darf der normale Admin ran und notfalls das ganze Netzwerk neu aufsetzen.
Oder die geforderten Bitcoins von seinem Gehalt bezahlen
My Websites: PC-Erfahrung.de, PCE-Forum.de, Meik-Schmidt.com
- Benschzilla
- Beiträge: 1391
- Registriert: 12.12.2003, 10:45
- Wohnort: Forchheim
- Kontaktdaten:
Re: Erpressungs-Trojaner Locky
Der erste Link ist wohl nur eine Variante von Locky, die "Hautpvariante" wird jetzt wohl von fast allen Scannern gefunden.
Da die Verbreitung laut Golem primär über Word und Excel Files stattfindet, sollte der Schutz davor recht einfach sein (zumindest wenn man einfach aufpasst und die Makros deaktiviert lässt). Aber die Infektionsrate ist wohl sehr hoch mit 5.000 Infektionen pro Stunde allein in Deutschland.
Als Sicherheitsberater, ist glaube ich die wichtigste Aufgabe, den Leuten mal klar zumachen was sie strikt unterlassen sollten, dann lassen sich die meisten Infektionen sicher auch verhindern.
Da die Verbreitung laut Golem primär über Word und Excel Files stattfindet, sollte der Schutz davor recht einfach sein (zumindest wenn man einfach aufpasst und die Makros deaktiviert lässt). Aber die Infektionsrate ist wohl sehr hoch mit 5.000 Infektionen pro Stunde allein in Deutschland.
Als Sicherheitsberater, ist glaube ich die wichtigste Aufgabe, den Leuten mal klar zumachen was sie strikt unterlassen sollten, dann lassen sich die meisten Infektionen sicher auch verhindern.
AMD Ryzen 7 3700X auf ASUS Prime B350 Plus
32 GB DDR4 RAM (3200 MHz) Crucial Ballistix Dual Rank
PowerColor Red Devil RX480
1,5TB Speicher + Samsung Evo 860 mir 250GB für OS
Homeserver:
Raspberry Pi 4 mit 4GB RAM + 1TB Datengrab
32 GB DDR4 RAM (3200 MHz) Crucial Ballistix Dual Rank
PowerColor Red Devil RX480
1,5TB Speicher + Samsung Evo 860 mir 250GB für OS
Homeserver:
Raspberry Pi 4 mit 4GB RAM + 1TB Datengrab
Re: Erpressungs-Trojaner Locky
Die meisten Nutzer wollen von sowas aber nicht viel hören, leider.
Und oft mangelt es in der IT an Geld, welches zwar da ist, aber lieber für andere Dinge genutzt werden soll. (Ging ja bisher auch so!)
Das wird noch lustig werden.
Und oft mangelt es in der IT an Geld, welches zwar da ist, aber lieber für andere Dinge genutzt werden soll. (Ging ja bisher auch so!)
Das wird noch lustig werden.
- linkin_park_forever
- Moderator, hieß früher "vs"
- Beiträge: 5944
- Registriert: 13.03.2004, 21:15
- Wohnort: München
Re: Erpressungs-Trojaner Locky
Wie weiß ich denn, ob ich Makros in meinen Office-Anwendungen deaktiviert habe? Bei E-Mail-Anhängen bin ich grundsätzlich schon vorsichtig. Locky wird aber nur aktiv, wenn man z.B. das betroffene Word- oder Excel-File auch tatsächlich öffnet?
Re: Erpressungs-Trojaner Locky
Das kann man in den Optionen prüfen, wo genau weiß ich grad nicht.
An sich sollten die aus sein, auch bei einer Bestätigung das ein Makro ausgeführt werden soll kann es dort sehr schnell gehen.
An sich sollten die aus sein, auch bei einer Bestätigung das ein Makro ausgeführt werden soll kann es dort sehr schnell gehen.
Zurück zu „Security, AntiVirus & CyberCrime“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast