Locky - der Verschlüsselungstrojaner

  • Ich weiss es ist verpönt, einfach nur ein paar Links ohne Kommentar ins Forum zu werfen. Aber dieser Locky wütet in tragischen Ausmassen vor allem z.Zt. in Deutschland und wird wohl auch die Schweiz nicht verschonen. Also, ich mache es trotzdem:

    Zitat

    Der Erpressungs-Trojaner Locky verbreitet sich insbesondere in Deutschland rasend schnell: Über 5000 Neuinfektionen pro Stunde zählt der Sicherheitsforscher Kevin Beaumont.

    Zitat

    Vorsorge gegen Krypto-Trojaner Locky

    Legen Sie regelmäßig Backups Ihrer wichtigen Dateien an. Der Backup-Datenträger darf nicht dauerhaft mit dem Rechner verbunden sein, da er sonst ebenfalls verschlüsselt wird.
    Halten Sie Ihre System (insbesondere Betriebssystem, Office, Browser und Plug-ins) auf dem aktuellen und somit sichersten Stand.
    Stellen Sie sicher, dass Ihr System von einem Virenscanner geschützt wird, der auf aktuelle Signaturen zurückgreift. Ab Windows 8 ist das Schutzprogramm Defender vorinstalliert.
    Konfigurieren Sie Microsoft Office so, dass Makro-Code gar nicht oder erst nach einer Rückfrage ausgeführt wird (siehe Bilderstrecke).


    Hier die Links. Sie Stammen ausnahmslos von heise Security:
    http://www.heise.de/security/meldu…ty.beitrag.atom
    http://www.heise.de/security/meldu…ty.beitrag.atom
    http://www.heise.de/security/meldu…ty.beitrag.atom

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • ... und Datenbackups auf ein externe Festplatte machen und diese ausschalten, oder vom PC trennen.

    infinity, du solltest nicht alles herunterspielen. Wenn du den Durchblick hast, dann ist's für dich OK. Es gibt aber auch Leute, die nicht so Bescheid wissen.

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Zitat von infinity

    Mehr ist absolut nicht nötig.

    Das glaube ich mal nicht und kann bigpen nur Recht geben!
    Es sollten auch keine Links in Mails geklickt werden... gerne genommen, sind zur Zeit mal wieder (fast) perfekt nachgeahmte Paypal-Mails... auch dort soll es u.a. auf Seiten führen, die mit Locky versifft sind...
    BTW: Grundsätzlich sollten Finanzseiten nur direkt in die URL-Bar eingetippt oder von eigenen angelegten Lesezeichen her aufgerufen werden.

  • Im neuen Video Krypto-Trojaner Locky von SemperVideo wird unter anderem erwähnt, dass man sich wohl auch per Drive-by-Download mit Locky infizieren kann. Nur keine Anhänge öffnen reicht da nicht mehr als Schutz.

    Ein guter Schutz dagegen wäre die Nutzung von NoScript oder uMatrix. Alternativ oder zusätzlich dazu könnte man auch noch den Browser in einer Sandbox laufen lassen, halte ich allerdings für Overkill und kann zu Problemen führen.

    Als Büro-Software könnte man alternativ zu Microsoft Office einfach Apache OpenOffice oder LibreOffice nutzen. Die stehen meiner Meinung nach der kostenpflichtigen Software von Microsoft in nichts nach.

  • Das ist definitiv falsch und hilft Leuten, die den Computer nur Bedienen aber nicht Beherrschen absolut nicht, wiegen sie ggf. in einer falschen Sicherheit. Viele meinen ja eh, das, wenn Kaspersky oder Konsorten installiert ist, ihnen im Internet nichts passieren kann. Wie falsch das ist, kannst du hier täglich nachlesen. NoScript dürfte für viele ein böhmisches Dorf sein!
    Ich möchte dich also dringend bitten/auffordern, solche laxen Statements zu unterlassen.. Vielen Dank...
    Es geht hier nicht darum, das du damit zurecht kommst, sondern um die Wirkung auf andere...

  • Im schlimmsten Fall sind die Erweiterungen Noscript oder uMatrix nur Augenwischerei.
    Nach meinem Verständnis nützt es mir nichts, wenn ich auf eine kompromittierte Seite surfe wo ich Tags zuvor noch Regeln erstellt habe.

    Gruß, der_nachdenklicher

  • Deshalb sollte man mit noscript immer nur temporäre Freigaben machen, auch wenn es lästig ist.
    Desweiteren speichert mein Firefox nichts ab, es gibt keinen Verlauf, keine gespeicherten Passwörter usw.
    Solche Sachen sollten heutzutage aber schon für jeden Normaluser Standard sein.

  • Hallo infinity,

    auch ich bitte Dich höflichst darum, Tatsachen nicht zu Verdrehen.
    Mit der Erweiterung Noscript eine kompromittierte Seite lediglich temporär zu Erlauben bittet keinen Schutz!

    Besten Dank. Gruß, der_nachdenklicher

  • Ich verdrehe ?
    Meine Vorschläge beinhalten den bestmöglichen SCHUTZ, also Prävention.
    Sicherungskopien, die dann sowieso ab und an mal vergessen werden, sind nur noch Rettung nach dem Worst Case.
    Und Betriebssystem aktuell halten oder Virenscanner, naja, sieht man ja was das hilft.
    Alternativ würde ich noch ein anderes Betriebssystem empfehlen, welches nicht, oder eher selten angegriffen wird.

  • Ein anderes Betriebssystem zu empfehlen ist ein unsinniger Tipp, da jedes Betriebssystem angreifbar ist. Mit der Aussage "Betriebssystem aktuell halten oder Virenscanner, naja, sieht man ja was das hilft" wird die Bedeutung der Systemaktualisierung zudem total runtergespielt, das lässt mich nur den Kopf schütteln.

    Oh, und zum Thema, keine Passwörter speichern zu lassen, das bringt einem keine Sicherheit, eher noch im Gegenteil. Nicht zwangsläufig, aber eher ist es nützlich als schädlich. Aus einem ganz einfachen Grund: Es ist einfach, sich ein Passwort wie "12345" zu merken und dieses überall zu verwenden. Aber je mehr Sicherheit man reinbringt, durch Komplexität der Passwörter selbst und durch die Verwendung unterschiedlicher Passwörter, wird es entsprechend nur sehr schwer möglich, sich alle Zugangsdaten zu merken. Die Passwort-Speicherung des Browsers unterstützt den Nutzer dabei, sich bei der Passwortwahl etwas mehr Mühe zu geben und nicht sorglos mit den Zugangsdaten umzugehen. Die Verwendung dieser Funktion ist also definitiv etwas, was ich jedem Nutzer zur Verbesserung der Sicherheit empfehle.

  • Man könnte Firefox oder einen anderen Browser auch in Sandboxie - Sandbox software for application isolation and secure ... laufen lassen. Funktioniert auch als Freeware - allerdings wird nach 30 Tagen Werbung eingeblendet, die man wegklicken kann/muss.

    Gruß
    graubaer

    *** "Ich schwöre, dass ich meine Kraft dem Wohle des deutschen Volkes widmen, seinen Nutzen mehren, Schaden von ihm wenden ..." (Amtseid der Bundesminister/-innen - Auszug)***