eds blog

eds allerlei

Neuer Crypto-Trojaner Locky gesichtet

von ednong am Feb 22, 2016 in Computer-Lei, Malware, Software

Nachdem ich vor Kurzem noch über den Trojaner/die Ransomware TeslaCrypt3 berichtete, taucht nun schon wieder ein neuer Trojaner/eine neue Ransomware auf, die die Dateien auf dem PC ebenfalls verschlüsselt.

Bis zu 5000 PCs sollen davon pro Stunde befallen werden, andere Quellen sprechen inzwischen von bis zu 15.000 PCs. Ausgesendet wird wie üblich eine Email mit einem verseuchten Anhang, in diesem Fall ein Word-Dokument mit Makroviren. Diese laden dann ruckzuck Programmcode nach, der dann sehr schnell Dateien auf dem PC in einem ersten Durchlauf umbenennt und ihnen kryptische Namen mit der Endung “.locky” zuteilt. Danach werden in einem weiteren Durchlauf diese Dateien verschlüsselt.

Der Trojaner hat Zugriff auf Netzlaufwerke, selbst wenn die nicht gemappt sein sollen. Er verbreitet sich ebenfalls über infizierte Websites, die verschiedenste Lücken des Systems ausnutzen.

Daher mein Rat:

  • haltet ein aktuelles Backup eurer Daten vor - auf einem externen Datenträger, der nicht mit dem PC verbunden ist (keine Cloud, dort werden die Dateien durch die verschlüsselten Versionen überschrieben!);
  • haltet euer System aktuell mit Updates;
  • klickt nicht “einfach so” auf Mailanhänge - da kann sich immer gefährlicher Sprengstoff drin verbergen;
  • nutzt ein Antivirenprogramm, das ihr aktuell haltet (obwohl natürlich am Anfang keines der Programme diesen Virus erkennt - das ist so!

Sind die Dateien erst einmal verschlüsselt, dann sichert sie bitte auf ein externes Medium - zusammen mit den noch unverschlüsselten. Vielleicht gibt es irgendwann eine Möglichkeit, diese wieder zu entschlüsseln. Und installiert euer Betriebssystem dann neu - das ist das Sicherste, was ihr machen könnt.

Ein Fraunhofer-Institut war am Freitag von dem Virus betroffen und mußte einen Server neu aufsetzen sowie die Daten aus einem Backup wieder einspielen. Das US-Krankenhaus Hollywood Presbyterian Medical Center war ebenfalls betroffen und hat das Lösegeld gezahlt (ca. 15.000 Euro), um wieder an die eigenen Daten zu kommen.

Eine genauere Anleitung zum Säubern des PCs wird in den nächsten Tagen für registrierte Nutzer lesbar sein.

Tags: Tags: LockyMalwareRSARansomwareTeslaCryptTrojanerVerschlüsselungVirusWindows
Widget "Über Autor" is hidden because there is no defined widget param "user_field".
Dieser Eintrag wurde eingetragen von ednong und ist abgelegt unter Computer-Lei, Malware, Software. Tags: Locky, Malware, RSA, Ransomware, TeslaCrypt, Trojaner, Verschlüsselung, Virus, Windows

Trackback-Adresse für diesen Eintrag

Trackback-URL (Rechtsklick und Verknüpfungs-/Link-Adresse kopieren)

Noch kein Feedback

Einen Kommentar hinterlassen


Click here to log in if you already have an account on this site.

Ihre E-Mail-Adresse wird nicht auf dieser Seite angezeigt.

Ihr URL wird angezeigt.
Bewerte den Post mit Sternen!
SchlechtAusgezeichnet
(Set cookies so I don't need to fill out my details next time)
(Benutzern erlauben mich per Nachrichtenformular zu kontaktieren - Ihre E-Mail-Adresse wird nicht preisgegeben.)
Welchen Exponent hat das Ergebnis 256, wenn die Basis 2 ist?

Bitte beantworten Sie die obige Frage..
We ask for this in order to slow down spammers.
Sorry for the inconvenience.
Please log in to avoid this antispam check.
November 2019
Mo Di Mi Do Fr Sa So
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
 << <   > >>

Suche

Twitter-Tweets

eds blog

Meine weiteren Tageserlebnisse.
Es handelt sich hier um meine persönliche Meinung. Diese resultiert aus den beschriebenen eigenen Erfahrungen.

Lizenz

Der Inhalt dieser Website (inklusive Text, Fotos, Audiodateien sowie jede andere Art von Beitrag) steht, soweit nicht anders gekennzeichnet, unter einer Creative Commons Lizenz 2.0 [by-nc-nd].

Das gilt natürlich nicht für Inhalte von fremden, über Links eingebundene Seiten. Diese Inhalte unterliegen selbstverständlich der Lizenz des entsprechenden Urhebers.

Zufalls-Zitat

Archiv

Kategorien

Nur Ergebnisse behalten, die zu Folgendem passen:

Wer ist online?

  • Gäste: 52
Backstage

Schlagwort-Wolke

b2evo Blog bnd cvgn Datenschutz datenschutz Fun-Fun geheimdienste «kurz notiert» Kurzmeldungen Kurznotizen Malware nsa Ransomware Security «short news» sicherheit Sicherheit svgn Trojaner Update USA Verschlüsselung Webfail Webmasterfriday weihnachten Weihnachten Windows windows WMF

XML-Feeds

What is RSS?