Es geht weiter so ...
Ein recht neuer Erpressungs-Trojaner erzeugt auf den Systemen seiner Opfer .trun-Dateien. Einer Analyse von heise Security zufolge handelt es sich dabei um PGP-verschlüsselte Daten.
Beiträge von bigpen
-
-
Gib einen Beispiellink.
Normal wie hier bei mir, ist ein Mausklick auf den linken Pfeil, links oben.
-
OK, Danke Endor!
-
Was ich sehnlichst vermisse, ist die Markierung des Thread-Opener mit "Themen-Starter" durch einen ganzen Thread, wie es bei der alten Software war. Ich muss immer wieder hoch zum ersten Thread um mich zu informieren
Wäre das noch möglich?
-
Ergänzend:
Eigene Bilder, eigene Filme, jegliche Korrespondenz, Musik und eine handvoll aktuelle Systemimages mit Dokumentation, sind zum Teil zweifach extern als Backups vorhanden.Die externen USB-HDDs sind abschliessend abgemeldet und vom Strom, aber nicht vom USB-Anschluss getrennt. Ich hoffe das ist OK so.
-
Du kannst sie auch mit der Maus packen und über dem Firefox fallen lassen.
-
Habe ich mir hinterher auch gedacht ...
Es muss schon brutal sein, wenn lebenslang gesammelte Fotos, oder z.B. meine persönlichen Filme, plötzlich nicht mehr lesbar sind.Dinole
Wie man im Forum sieht, produziert Malwarebytes' anti-Ransom Beta5 noch viele FalsePositives, die es in die Quarantäne schiebt und anschliessend von selber löscht.
https://forums.malwarebytes.org/index.php?/for…ansomware-beta/ -
Zitat
Nachdem der Verschlüsselungs-Trojaner zunächst vor allem über Office-Dateien verbreitet wurde, verschicken die Täter jetzt Skripte. Dadurch ist ein Ludwigsluster Wursthersteller unfreiwillig zur Anlaufstelle der Locky-Opfer geworden.
-
Zitat von AngelOfDarkness
siehe mal den Beitrag #16 von mir
Ja, dein Link war meine Hilfe.
Nur mit dem Englisch habe ich Probleme. Da habe ich mich im MBAM-Forum irgendwie durchgemogelt - und geschafft!ZitatBei mir läuft MBARW bereits, ob was bringt ??? Im Besten Fall werd ich es nie wissen *gg*
Bei mir ist es auch aktiv. Und die Daten sind sicherhalber, inklusive Image auf externen, abgeschalteten USBs. Ich hoffe das Ausschalten reicht ...?(mich wundert's eigentlich, dass es hier noch niemand getroffen hat.)
-
Ein Link aus Caschys Blog zu einem ersten Betaprogramm (v5) im Forum von MalwareBytes: 'MBARW_Setup.exe'.
https://forums.malwarebytes.org/index.php?/top…nti-ransomware/ -
-
Die selbe Situation hatte ich gestern. Die erhielt ich auch vor der Umstellung. Bei mir stand sie auch auf 0 und gestern wieder auf 1.
Wie ich das Löschen hingekriegt habe, weiss ich nicht mehr ... -
... und Datenbackups auf ein externe Festplatte machen und diese ausschalten, oder vom PC trennen.
infinity, du solltest nicht alles herunterspielen. Wenn du den Durchblick hast, dann ist's für dich OK. Es gibt aber auch Leute, die nicht so Bescheid wissen.
-
Ich weiss es ist verpönt, einfach nur ein paar Links ohne Kommentar ins Forum zu werfen. Aber dieser Locky wütet in tragischen Ausmassen vor allem z.Zt. in Deutschland und wird wohl auch die Schweiz nicht verschonen. Also, ich mache es trotzdem:
ZitatDer Erpressungs-Trojaner Locky verbreitet sich insbesondere in Deutschland rasend schnell: Über 5000 Neuinfektionen pro Stunde zählt der Sicherheitsforscher Kevin Beaumont.
ZitatVorsorge gegen Krypto-Trojaner Locky
Legen Sie regelmäßig Backups Ihrer wichtigen Dateien an. Der Backup-Datenträger darf nicht dauerhaft mit dem Rechner verbunden sein, da er sonst ebenfalls verschlüsselt wird.
Halten Sie Ihre System (insbesondere Betriebssystem, Office, Browser und Plug-ins) auf dem aktuellen und somit sichersten Stand.
Stellen Sie sicher, dass Ihr System von einem Virenscanner geschützt wird, der auf aktuelle Signaturen zurückgreift. Ab Windows 8 ist das Schutzprogramm Defender vorinstalliert.
Konfigurieren Sie Microsoft Office so, dass Makro-Code gar nicht oder erst nach einer Rückfrage ausgeführt wird (siehe Bilderstrecke).
Hier die Links. Sie Stammen ausnahmslos von heise Security:
http://www.heise.de/security/meldu…ty.beitrag.atom
http://www.heise.de/security/meldu…ty.beitrag.atom
http://www.heise.de/security/meldu…ty.beitrag.atom -
Geht mir auch so. Meine Anpassungen beziehen sich auf den Firefox und nicht auf das Forum. Ich wüsste nicht was ich am Forum ändern sollte. Es ist gut so wie es ist.
Aber jedem das Seine.
-
Danke Sören! Ich probiere es gleich aus.
Und noch ein Dankeschön für die Arbeit, die ihr hier geleistet habt!
Edit: Es funktioniert!
-
Zitat von Maurizio
Jaa, blindlings löschen sollte man auch mit dem AdwCleaner nicht. :wink:
Also, immer ein aktuelles Backup bereithalten! -
Ja, überall natürlich.
-
Ich habe es hier probiert https://www.camp-firefox.de/forum/viewtopi…=998634#p998634
Da habe ich sogar nur Ändern, Melden und Zitat. Und das in einem Firefox mit neuem Profil -
Ich habe nur die Buttons: Ändern, Löschen, Melden und Zitieren.
