Tipps zum Schutz vor Locky

  • Antworten:20
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 15.604

23.02.2016, 14:15:19 via Website

Seit längerer Zeit kursieren "Viren", die die Festplatte verschlüsseln und ein Lösegeld für die Freischaltung verlangen. Aktuell ist die ziemlich aggressive Version namens Locky im Umlauf.

Der Heise Verlag hat ein Vorgehen zum Schutz vor und nach einer Infektion zusammengestellt, die bestimmt allgemein interessant ist.

Derzeit sind nur Windows-Systeme betroffen. Aber es gibt ähnliche "Viren" auch für Android und deshalb sollten wir damit rechnen, dass auch eine Android-Version von Locky erscheint. Das prinzipielle Vorgehen kann man auch auf Android-Devices übertragen.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
  • Forum-Beiträge: 605

23.02.2016, 14:27:50 via Website

Wir haben in der Firma gerade von unserem Admin die Info bekommen, dass sich "Locky" auch gerne über Makros verbreitet.

Antworten
  • Forum-Beiträge: 15.604

23.02.2016, 14:30:56 via Website

Verbreitungwege: Makros in MS-Office-Dokumente aber auch per JavaScript in Mails!

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
Gelöschter Account
  • Forum-Beiträge: 4.160

23.02.2016, 14:31:00 via App

Die Tipps sind jetzt aber nix besonderes und das sollte eigentlich schon seit Jahren bekannt sein. ;-)

Man kann Träume nicht leben, solange man schläft.
Lerne die Regeln, damit du sie richtig brechen kannst!

Antworten
  • Forum-Beiträge: 3.151

23.02.2016, 14:45:50 via Website

Die Viren und Malware-Gefahr war für mich ein Grund, auf Linux umzusteigen. Natürlich gilt auch hier, GMV, aber etwas ruhiger ist man damit schon unterwegs.

»Die Möglichkeiten der deutschen Grammatik können einen, wenn man sich darauf, was man ruhig, wenn man möchte, sollte, einlässt, überraschen.«

Antworten
Gelöschter Account
  • Forum-Beiträge: 820

23.02.2016, 15:21:14 via App

Kein Windows Computer ? Ich würde eher empfehlen das Hirn einzuschalten (unabhängig vom OS) und nicht auf alles "klicken" was möglich ist ! Ein regelmäßiges Backup sollte selbstverständlich sein , sowie das OS aktuell zu halten einschließlich der verwendeten Programme .

Karotten sind wichtig

Antworten
  • Forum-Beiträge: 18.575

23.02.2016, 20:26:25 via App

Thomas K.

Keinen Windows Computer benutzen

Richtig!
Am Besten alles wegwerfen, sich einschließen und auf den Weltuntergang warten! 😅

** Android in seinem Lauf hält weder Ochs noch Esel auf **

Sue HTenten

Antworten
  • Forum-Beiträge: 29.902

23.02.2016, 20:35:56 via Website

Wie?
Schon wieder Weltuntergang?:?

Beim letzten Mal hatte ich keine Zeit.:P

Liebe Grüße, Frauke
- - - - - - - - - - - - - - - - --

Wenn man rechts dreht wird die Landschaft schneller. ;-)

Antworten
  • Forum-Beiträge: 15.604

23.02.2016, 20:41:39 via Website

Deshalb ja die Wiederholung für alle, die keine Zeit hatten.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
  • Forum-Beiträge: 18.575

23.02.2016, 20:44:34 via App

Gähn......
Wo man auch liest, nix anderes mehr als Locky.
Jeder mit genug Verstand dürfte es überleben.

** Android in seinem Lauf hält weder Ochs noch Esel auf **

Antworten
  • Forum-Beiträge: 29.902

23.02.2016, 20:45:02 via Website

Sag rechtzeitig Bescheid, ich nehme mir dann frei ;)

Liebe Grüße, Frauke
- - - - - - - - - - - - - - - - --

Wenn man rechts dreht wird die Landschaft schneller. ;-)

Antworten
Gelöschter Account
  • Forum-Beiträge: 820

25.02.2016, 08:01:18 via App

Das sollte eigentlich selbstverständlich sein !

Karotten sind wichtig

Antworten
  • Forum-Beiträge: 22.353

25.02.2016, 08:04:37 via Website

Eben, und dennoch verbreitet sich das Ding wie ein Lauffeuer.
Daher kann man diese Hinweise gar nicht oft genug bringen.

Vielleicht sind die Windows User auch nur wegen der vermeintlichen Sicherheit bei iOS und Android in dieser Richtung etwas desensibilisiert.

Viele Grüße,
Andy


OnePlus 3 (Resurrection Remix 5.8.2)
LG G Watch

Regeln | unsere Mods & Admins

Antworten
  • Forum-Beiträge: 447

25.02.2016, 08:40:05 via App

Ich finds gut, die Leute zu warnen. Und bei den Mails durfte ich jetzt erleben, dass meine Cousine -namentlich genannt- mir eine Mail schickte. Wurde stutzig, weil nur ein Link mit .cz drin war. Tipperte sie an und sie war es natürlich nicht! Soviel zu den Mails mit "unbekanntem Absender". Auch da sollte man überall vorsichtig sein.

Antworten
  • Forum-Beiträge: 15.604

25.02.2016, 08:46:21 via Website

Jeder kann als Mailabsender eingetragen sein. Der Absender ist kein verlässliches Merkmal. Man musste den kompletten Header lesen und auf Plausibilität prüfen.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
  • Forum-Beiträge: 20.722

03.03.2016, 09:56:10 via App

Im Moment geht gerade eine angeblich offizielle Mail vom BKA rum.

In den Mails wird behauptet, dass das BKA in Kooperation mit Herstellern von Antiviren-Software einen Sicherheitsratsgeber herausgegeben hat, der erklärt, wie man sich vor dem Erpressungs-Trojaner Locky schützt.

Daher habe das BKA ein Analyse-Tool namens "BKA Locky Removal Kit.exe" entwickelt, das der Mail auch gleich angehängt ist.

Die Datei sollte man auf keinen Fall starten: Gemeinerweise handelt es sich dabei nicht um ein Schutzprogramm, sondern um einen Trojaner. Die in der Signatur angegebene Mail-Adresse haben die Online-Ganoven offenbar von der Website des BKA kopiert; sie lautet impressum-bka-internetauftritt@bka.de.

(Quelle: Mimikama)

— geändert am 03.03.2016, 09:57:24

Don't turn your back, don't look away. And don't Blink . Blink and you're dead.

Antworten
  • Forum-Beiträge: 2.232

03.03.2016, 13:03:17 via Website

Anti-Ransomeware von Malwarebytes scheint ganz vernünftige Arbeit gegen Locky & Co. zu verrichten. Beim Test von heise konnte Locky nach der Verschlüsselung von nur 20 Dateien aufgehalten werden, TrueCrypt3 sogar bereits vor der ersten Verschlüsselung.
Ist jedoch noch ein Beta und nicht für Produktivsysteme geeignet.

Antworten
  • Forum-Beiträge: 1

30.05.2016, 21:25:39 via Website

Ich benutze Avast Ransomware Removal auf meinem Handy. Hoffe, es hilft.

Antworten

Empfohlene Artikel