Bandscheiben-Forum

Dieses Forum ist eine private Initiative von Betroffenen.
Nur durch das persönliche Engagement von Admins, Moderatoren und Betreuern - jenseits eines kommerziellen Betriebes - sind wir in der Lage, ein Forum zum neutralen Erfahrungsaustausch - unabhängig - zu betreiben.
Wir bitten daher alle Firmenrepräsentanten, unsere Unabhägigkeit zu unterstützen und durch Verzicht auf Produkt- und Firmennennungen das Forum werbefrei zu halten.

Die Informationen, die in diesem Forum gegeben werden, sind von Laien für Laien,
und können und sollen in keinem Fall eine ärztliche Beratung, Diagnose oder Behandlung ersetzen.


2 Seiten: 12 ( Zum ersten neuen Beitrag
 
Reply to this topicStart new topic

> Erpresser-Trojaner Locky
Harro
Geschrieben am: 25 Feb 2016, 18:48


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Moin moin zusammen,
den will keiner Haben:
Erpresser-Trojaner Locky wütet in Deutschland
"Locky" infiziert 5300 Rechner pro Stunde

*Locky kommt in Form einer E-Mail mit einer Rechnung im Anhang.
*Wenn der Nutzer auf den Anhang klickt, werden alle Dateien auf dem Rechner verschlüsselt.
*Um sie wieder freizugeben, fordern die Erfinder Lösegeld.
*Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Opfern, kein Lösegeld zu zahlen.

Zumeist wird er dabei mit frei erfundene Rechnungen verschickt, die den neugierigen Empfänger zum Öffnen verleiten sollen.
Wer auf das Office-Dokument oder die Javascript-Datei im E-Mail-Anhang klickt,
riskiert, dass der Trojaner alle Dateien auf dem Rechner verschlüsselt.

Neuerdings hat er nun eine neue Tarnung: Er gibt sich als Fax-Benachrichtigung aus.
Virenscanner erkennen ihn meist noch nicht.
Mails wird etwa unter dem Namen des Providers "sipgate" verschickt, berichtet "Heise online".
"Neues Fax von 034205-99***" lautet der Betreff der E-Mail.
Die vollständig angegebene Nummer gehört laut "Heise" zu einer Leipziger Baufirma.

Im Text der Nachricht heißt es: "Sie haben ein neues Fax in Ihrer Ereignisliste!
Um das Fax zu lesen, bitte den Anhang öffnen."
Wer der Aufforderung folgt, lädt sich den Erpresser-Trojaner Locky auf den Rechner,
der direkt damit beginnt, alle möglichen Dateien zu verschlüsseln.
Die Entschlüsselung soll dann nur gegen Bezahlung eines Betrags möglich sein.

Also erhöhte Vorsicht und sofort löschen auch wenn der Absender bekannt vorkommt.

LG Harro
PMUsers Website
Top
paul42
Geschrieben am: 25 Feb 2016, 20:22


PremiumMitglied Silber
Group Icon

Gruppe: Betreuer
Beiträge: 2.790
Mitgliedsnummer.: 19.053
Mitglied seit: 18 Jul 2011




Hallo Harro :;

Danke für den Hinweis.

Klasse, dass Du dich immer wieder reinhängst, um vor ungewollter und übler Abzocke so ausführlich und inhaltlich im Forum zu warnen.

Die Abzocke braucht schließlich kein Mensch.:D

Top Job :ap

viele Grüße :winke
paul42
PMEmail Poster
Top
milka135
Geschrieben am: 25 Feb 2016, 21:25


PremiumMitglied Silber
****

Gruppe: *Mitglied*
Beiträge: 2.551
Mitgliedsnummer.: 22.958
Mitglied seit: 14 Jan 2014




Hallo Harro,
danke für deine Warnung.

Das mit dem "Fax" habe ich noch nicht gewußt.

Liebe Grüße,
Milka :;
PMEmail Poster
Top
Land-Ei
Geschrieben am: 25 Feb 2016, 21:36


BoardIngenieur
***

Gruppe: *Mitglied*
Beiträge: 634
Mitgliedsnummer.: 10.995
Mitglied seit: 01 Mär 2008




:winke Nabend!

Da will ich mich dem Lob mal anschließen :up Danke Harro!

Ich hab aber noch nie mit irgendwelchen Viren/Trojanern Probleme gehabt seit ich die Bezahlversion Antivirus Pro auf dem Rechner habe.

Früher bei der kostenlosen Version gab es schonmal Probleme aber auch selten.

Und........ich würde ja niemals nich einen Anhang in einer mir unbekannten Email anklicken :z Kann ich nicht verstehen wer das trotzdem macht :h

Liebe Grüße Heike

PMEmail Poster
Top
Speedster
Geschrieben am: 25 Feb 2016, 21:49


Boardmechaniker
***

Gruppe: *Mitglied*
Beiträge: 326
Mitgliedsnummer.: 22.902
Mitglied seit: 02 Jan 2014




Zitat (Land-Ei @ 25 Feb 2016, 21:36) 



Und........ich würde ja niemals nich einen Anhang in einer mir unbekannten Email anklicken  :z  Kann ich nicht verstehen wer das trotzdem macht  :h

Liebe Grüße Heike


Hallo Zusammen,

da gebe ich Heike 100% Recht! :ap

Der BESTE Virenschutz sitzt immer noch VOR dem PC!

"Och, ne Mail? Da klick ich mal alles an was geht" ist für viel normal geworden.
Wenn man erst mal alles kritisch hinterfragt, haben es Gauner nicht mehr so leicht.
Wieso soll eine Firma eine Rechnung per Mail versenden? Schön finde ich das mich einige Banken um aktualisierung der Daten bitten, von denen ich noch nie gehört habe :vogel

Also immer schön mißtrauisch bleiben!

Alles Gute! :z
PMEmail Poster
Top
Lulu
Geschrieben am: 25 Feb 2016, 22:04


Boardmechaniker
***

Gruppe: *Mitglied*
Beiträge: 484
Mitgliedsnummer.: 20.988
Mitglied seit: 31 Aug 2012




Danke Harro...

LG
Lulu
PMEmail Poster
Top
Ronja
Geschrieben am: 26 Feb 2016, 22:32


BoardIngenieur
***

Gruppe: *Mitglied*
Beiträge: 569
Mitgliedsnummer.: 3.722
Mitglied seit: 09 Nov 2005




Hallo zusammen,

Alles immer sehr leicht gesagt - mitunter passiert das aber auch versierten Anwendern.
Der Trojaner ist in allen möglichen Dateien versteckt. Nicht nur pdf's.
Rechnungen werden im übrigen nicht selten im Anhang als PDF versandt.

Das schlimme daran: er verbreitet sich über das gesamte Netzwerk wenn man sich locky eingefangen hat. Auch z.b. über usb-sticks oder sd-karten.

Ich arbeite im edv-Bereich, und dieser Trojaner wird selbst von edv-firmen unterschätzt - die ihre Kunden eigentlich gut beraten und betreuen sollten und sich noch nicht einmal richtig informiert haben, was denn da gerade im Umlauf ist.

Eine Entschlüsselung ist schon möglich, aber nur wenn man aktuelle datensicherungen hat und diese nach der Infizierung nicht mehr im Netzwerk angeschlossen waren.
Grundsätzlich ist zu sagen: alles sichern und im Zweifelsfall eine komplette systemwiederherstellung zu machen.
Aber: der Trojaner aktiviert sich oftmals nicht sofort. Kann also schon 5 Tage im System sein und dann erst aktiv werden.

LG
Ronja

Bearbeitet von Ronja am 26 Feb 2016, 22:36
PMEmail Poster
Top
Harro
Geschrieben am: 27 Feb 2016, 18:37


Internet-Tramp
*****

Gruppe: Administrator † 22.10.2024
Beiträge: 12.906
Mitgliedsnummer.: 49
Mitglied seit: 08 Dez 2002




Moin moin,
nochmal meine ausdrückliche Warnung vor dem Teil
"Krypto-Trojaner Locky tarnt sich als Fax"

Diese Mail hatten wir vor 2 Tagen in unserem Postfach :ph34r:
Mit exakt unserer Mail Endung ....@diebandscheibe.de
also eine Fälschung :vogel

Angefügtes Bild

Immer Augen auf, Harro Angefügtes Bild

Angefügtes Bild
PMUsers Website
Top
Kater Oskar
Geschrieben am: 27 Feb 2016, 18:47


BoardIngenieur
***

Gruppe: *Mitglied*
Beiträge: 701
Mitgliedsnummer.: 3.694
Mitglied seit: 06 Nov 2005




Hallo

Zum gleichen Thema hat sich gerade der "Tech Ticker Conrad" gemeldet, der eine Mitteilung von "Heise" bzw. "Focus" übermittelt. Diese lautet wie folgt:

Zitat

Schutz vor Trojaner Locky

Der Erpressungs-Trojaner Locky treibt weltweit sein Unwesen. Schutz verspricht das Tool Anti-Ransomware von Malwarebytes, welches Trojaner wie Locky und TeslaCrypt anhand ihres Verhaltens erkennen und stoppen soll. Des Weiteren gibt der Anbieter für IT-Sicherheitslösungen G Data wichtige Ratschläge für den schnellen Gebrauch: Regelmäßig Backups durchführen, eingehende Emails aufmerksam durchlesen, einen Virenscanner installieren, das Betriebssystem auf dem neuesten Stand halten, immer die aktuellen Versionen von installierten Programmen nutzen, kritisch gegenüber unerwarteten Rechnungen und anderen Dokumenten sein, keine verdächtigen Dateianhänge von Emails öffnen.
heise.de, focus.de



LG, Kater Oskar
PMEmail Poster
Top
Jürgen73
Geschrieben am: 27 Feb 2016, 18:50


PremiumMitglied Gold
*****

Gruppe: Gast
Beiträge: 5.472
Mitgliedsnummer.: 4.536
Mitglied seit: 29 Jan 2006




Moin Harro,

haben wir einen neuen Admin? :z

Bei mir werden erst gar keine Anhänge geöffnet.

Aktuelle Virenprogramme sollten den Virus aber erkennen.
PMUsers Website
Top

Topic Options 2 Seiten: 12 Reply to this topicStart new topic

 



[ Script Execution time: 0.1560 ]   [ 15 queries used ]   [ GZIP aktiviert ]

LoFi Version