Tipps zum Schutz vor Locky

Gelöschter Account

Forum-Beiträge: 21.034

23.02.2016, 14:15:19 via Website

23.02.2016 14:15:19 via Website

Seit längerer Zeit kursieren "Viren", die die Festplatte verschlüsseln und ein Lösegeld für die Freischaltung verlangen. Aktuell ist die ziemlich aggressive Version namens Locky im Umlauf.

Der Heise Verlag hat ein Vorgehen zum Schutz vor und nach einer Infektion zusammengestellt, die bestimmt allgemein interessant ist.

Derzeit sind nur Windows-Systeme betroffen. Aber es gibt ähnliche "Viren" auch für Android und deshalb sollten wir damit rechnen, dass auch eine Android-Version von Locky erscheint. Das prinzipielle Vorgehen kann man auch auf Android-Devices übertragen.

Antworten

Henrik Martens

Forum-Beiträge: 607

23.02.2016, 14:27:50 via Website

23.02.2016 14:27:50 via Website

Wir haben in der Firma gerade von unserem Admin die Info bekommen, dass sich "Locky" auch gerne über Makros verbreitet.

Antworten

Gelöschter Account

Forum-Beiträge: 21.034

23.02.2016, 14:30:56 via Website

23.02.2016 14:30:56 via Website

Verbreitungwege: Makros in MS-Office-Dokumente aber auch per JavaScript in Mails!

Antworten

Gelöschter Account

Forum-Beiträge: 4.160

23.02.2016, 14:31:00 via App

23.02.2016 14:31:00 via App

Die Tipps sind jetzt aber nix besonderes und das sollte eigentlich schon seit Jahren bekannt sein. ;-)

Man kann Träume nicht leben, solange man schläft.
Lerne die Regeln, damit du sie richtig brechen kannst!

Antworten

Frk

Forum-Beiträge: 3.242

23.02.2016, 14:45:50 via Website

23.02.2016 14:45:50 via Website

Die Viren und Malware-Gefahr war für mich ein Grund, auf Linux umzusteigen. Natürlich gilt auch hier, GMV, aber etwas ruhiger ist man damit schon unterwegs.

»Die Möglichkeiten der deutschen Grammatik können einen, wenn man sich darauf, was man ruhig, wenn man möchte, sollte, einlässt, überraschen.«

Antworten

Thomas K.

Forum-Beiträge: 115

23.02.2016, 15:13:36 via Website

23.02.2016 15:13:36 via Website

Keinen Windows Computer benutzen

Antworten

Gelöschter Account

Forum-Beiträge: 820

23.02.2016, 15:21:14 via App

23.02.2016 15:21:14 via App

Kein Windows Computer ? Ich würde eher empfehlen das Hirn einzuschalten (unabhängig vom OS) und nicht auf alles "klicken" was möglich ist ! Ein regelmäßiges Backup sollte selbstverständlich sein , sowie das OS aktuell zu halten einschließlich der verwendeten Programme .

Karotten sind wichtig

Antworten

Oldviking

Forum-Beiträge: 18.575

23.02.2016, 20:26:25 via App

23.02.2016 20:26:25 via App

Thomas K.

Keinen Windows Computer benutzen

Richtig!
Am Besten alles wegwerfen, sich einschließen und auf den Weltuntergang warten! 😅

** Android in seinem Lauf hält weder Ochs noch Esel auf **

Sue HTenten

Antworten

Frauke N.

Forum-Beiträge: 35.497

23.02.2016, 20:35:56 via Website

23.02.2016 20:35:56 via Website

Wie?
Schon wieder Weltuntergang?

Beim letzten Mal hatte ich keine Zeit.

Liebe Grüße, Frauke
- - - - - - - - - - - - - - - - --

Wenn man rechts dreht wird die Landschaft schneller. ;-)

Ein einziger verdrehter Buchstabe kann die ganze Signatur urinieren!

Antworten

Gelöschter Account

Forum-Beiträge: 21.034

23.02.2016, 20:41:39 via Website

23.02.2016 20:41:39 via Website

Deshalb ja die Wiederholung für alle, die keine Zeit hatten.

Antworten

Oldviking

Forum-Beiträge: 18.575

23.02.2016, 20:44:34 via App

23.02.2016 20:44:34 via App

Gähn......
Wo man auch liest, nix anderes mehr als Locky.
Jeder mit genug Verstand dürfte es überleben.

** Android in seinem Lauf hält weder Ochs noch Esel auf **

Antworten

Frauke N.

Forum-Beiträge: 35.497

23.02.2016, 20:45:02 via Website

23.02.2016 20:45:02 via Website

Sag rechtzeitig Bescheid, ich nehme mir dann frei

Liebe Grüße, Frauke
- - - - - - - - - - - - - - - - --

Wenn man rechts dreht wird die Landschaft schneller. ;-)

Ein einziger verdrehter Buchstabe kann die ganze Signatur urinieren!

Antworten

Leon Dörstelmann

Forum-Beiträge: 8

25.02.2016, 07:44:43 via App

25.02.2016 07:44:43 via App

hey,
lade einfach keine emailanhangs herunter von Leuten die du nicht kennst !

Antworten

Gelöschter Account

Forum-Beiträge: 820

25.02.2016, 08:01:18 via App

25.02.2016 08:01:18 via App

Das sollte eigentlich selbstverständlich sein !

Karotten sind wichtig

Antworten

Andy N.

Forum-Beiträge: 22.375

25.02.2016, 08:04:37 via Website

25.02.2016 08:04:37 via Website

Eben, und dennoch verbreitet sich das Ding wie ein Lauffeuer.
Daher kann man diese Hinweise gar nicht oft genug bringen.

Vielleicht sind die Windows User auch nur wegen der vermeintlichen Sicherheit bei iOS und Android in dieser Richtung etwas desensibilisiert.

Viele Grüße,
Andy

OnePlus 3 (Resurrection Remix 5.8.2)
LG G Watch

Regeln | unsere Mods & Admins

Antworten

Sternchen

Forum-Beiträge: 447

25.02.2016, 08:40:05 via App

25.02.2016 08:40:05 via App

Ich finds gut, die Leute zu warnen. Und bei den Mails durfte ich jetzt erleben, dass meine Cousine -namentlich genannt- mir eine Mail schickte. Wurde stutzig, weil nur ein Link mit .cz drin war. Tipperte sie an und sie war es natürlich nicht! Soviel zu den Mails mit "unbekanntem Absender". Auch da sollte man überall vorsichtig sein.

Antworten

Gelöschter Account

Forum-Beiträge: 21.034

25.02.2016, 08:46:21 via Website

25.02.2016 08:46:21 via Website

Jeder kann als Mailabsender eingetragen sein. Der Absender ist kein verlässliches Merkmal. Man musste den kompletten Header lesen und auf Plausibilität prüfen.

Antworten

trixi

Forum-Beiträge: 27.497

03.03.2016, 09:56:10 via App

03.03.2016 09:56:10 via App

Im Moment geht gerade eine angeblich offizielle Mail vom BKA rum.

In den Mails wird behauptet, dass das BKA in Kooperation mit Herstellern von Antiviren-Software einen Sicherheitsratsgeber herausgegeben hat, der erklärt, wie man sich vor dem Erpressungs-Trojaner Locky schützt.

Daher habe das BKA ein Analyse-Tool namens "BKA Locky Removal Kit.exe" entwickelt, das der Mail auch gleich angehängt ist.

Die Datei sollte man auf keinen Fall starten: Gemeinerweise handelt es sich dabei nicht um ein Schutzprogramm, sondern um einen Trojaner. Die in der Signatur angegebene Mail-Adresse haben die Online-Ganoven offenbar von der Website des BKA kopiert; sie lautet impressum-bka-internetauftritt@bka.de.

(Quelle: Mimikama)

— geändert am 03.03.2016, 09:57:24

Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots.

It seems like Universe will win...

Antworten

Luigi

Forum-Beiträge: 2.282

03.03.2016, 13:03:17 via Website

03.03.2016 13:03:17 via Website

Anti-Ransomeware von Malwarebytes scheint ganz vernünftige Arbeit gegen Locky & Co. zu verrichten. Beim Test von heise konnte Locky nach der Verschlüsselung von nur 20 Dateien aufgehalten werden, TrueCrypt3 sogar bereits vor der ersten Verschlüsselung.
Ist jedoch noch ein Beta und nicht für Produktivsysteme geeignet.

Antworten

Snowblink

Forum-Beiträge: 1

30.05.2016, 21:25:39 via Website

30.05.2016 21:25:39 via Website

Ich benutze Avast Ransomware Removal auf meinem Handy. Hoffe, es hilft.

Antworten

Shieldine

Forum-Beiträge: 4.468

31.05.2016, 13:42:47 via App

31.05.2016 13:42:47 via App

@snowblink bin mir nicht sicher, ob es locky überhaupt für Android gibt

Finde es super, dass man auch in einem Android forum gewarnt wird, und man kann echt nicht genug warnen weil zu viele drauf reinfallen

— geändert am 31.05.2016, 13:43:29

Gruß

Motorola One - Android 10 (Stock)
Samsung Galaxy Tab 10.1N - AOSP 7.0

Antworten