Locky - der Verschlüsselungstrojaner

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.
  • BigBen


    siehe mal den Beitrag #16 von mir :D


    Bei mir läuft MBARW bereits, ob was bringt ??? Im Besten Fall werd ich es nie wissen *gg*

  • Zitat von AngelOfDarkness

    BigBen


    siehe mal den Beitrag #16 von mir :D


    Ja, dein Link war meine Hilfe. :)
    Nur mit dem Englisch habe ich Probleme. Da habe ich mich im MBAM-Forum irgendwie durchgemogelt - und geschafft!

    Zitat

    Bei mir läuft MBARW bereits, ob was bringt ??? Im Besten Fall werd ich es nie wissen *gg*


    Bei mir ist es auch aktiv. Und die Daten sind sicherhalber, inklusive Image auf externen, abgeschalteten USBs. Ich hoffe das Ausschalten reicht ...?


    (mich wundert's eigentlich, dass es hier noch niemand getroffen hat.)

    Firefox 88.0 Standard & Portabel.
    Windows 10/64 Pro 20H2, 19042.964. Malwarebytes Premium, Adwcleaner, Windows Firewall. Keine Tuningsoftware.

    BACKUP machen, jetzt!

  • Zitat

    Nachdem der Verschlüsselungs-Trojaner zunächst vor allem über Office-Dateien verbreitet wurde, verschicken die Täter jetzt Skripte. Dadurch ist ein Ludwigsluster Wursthersteller unfreiwillig zur Anlaufstelle der Locky-Opfer geworden.


    http://www.heise.de/security/m…rss.security.beitrag.atom

    Firefox 88.0 Standard & Portabel.
    Windows 10/64 Pro 20H2, 19042.964. Malwarebytes Premium, Adwcleaner, Windows Firewall. Keine Tuningsoftware.

    BACKUP machen, jetzt!

  • Zitat von bigpen

    (mich wundert's eigentlich, dass es hier noch niemand getroffen hat.)


    // Du scheinst es ja gar nicht erwarten zu können? [Achtung: Ironie!]

  • Zitat von Dinole

    ... nachdem MBARW das Backup-Programm "Personal Backup" während der Datensicherung als Ransomware identifiziert, in die Quarantäne geschoben und dann ohne Nachfrage gelöscht hat.


    Du darfst nicht vergessen MBARW ist noch im Beta Stadium. Gut möglich das es Personal Backup noch nicht kennt und deswegen auf das AES Krypto-Modul reagiert hat. Denn auch Ransomeware nutzt AES-Verschlüsselung. Du könntest das ja mal, als Betroffener, bei Malwarebytes melden und so dazu beitragen.

  • Habe ich mir hinterher auch gedacht ...
    Es muss schon brutal sein, wenn lebenslang gesammelte Fotos, oder z.B. meine persönlichen Filme, plötzlich nicht mehr lesbar sind.


    Dinole
    Wie man im Forum sieht, produziert Malwarebytes' anti-Ransom Beta5 noch viele FalsePositives, die es in die Quarantäne schiebt und anschliessend von selber löscht.
    https://forums.malwarebytes.or…tes-anti-ransomware-beta/

    Firefox 88.0 Standard & Portabel.
    Windows 10/64 Pro 20H2, 19042.964. Malwarebytes Premium, Adwcleaner, Windows Firewall. Keine Tuningsoftware.

    BACKUP machen, jetzt!

  • Lebenslang gesammelte Fotos gehören definitiv auf keinen Rechner allein.
    Die werden bei mir auf einer externen Platte gesichert die auch nur zu diesen Zwecken angestöpselt wird.
    Noch dazu lösche ich auch keine SD Karten mehr, die werden auch an die Seite gepackt, wenn sie voll sind.

  • Zitat von infinity


    Die werden bei mir auf einer externen Platte gesichert die auch nur zu diesen Zwecken angestöpselt wird.


    Richtig, wer außerdem Systembackups auf externer HDD hat kann sich ganz entspannt zurücklehnen und auf den "Weltuntergang" warten. 8)

  • Ergänzend:
    Eigene Bilder, eigene Filme, jegliche Korrespondenz, Musik und eine handvoll aktuelle Systemimages mit Dokumentation, sind zum Teil zweifach extern als Backups vorhanden.


    Die externen USB-HDDs sind abschliessend abgemeldet und vom Strom, aber nicht vom USB-Anschluss getrennt. Ich hoffe das ist OK so.

    Firefox 88.0 Standard & Portabel.
    Windows 10/64 Pro 20H2, 19042.964. Malwarebytes Premium, Adwcleaner, Windows Firewall. Keine Tuningsoftware.

    BACKUP machen, jetzt!

  • Ist allerdings nicht Locky. Die Vorgehensweise ist etwas anders. Letztendlich also ein weiterer Erpressungs-Trojaner.


    SemperVideo hat sich auch noch mal ausführlich mit Locky beschäftigt: Krypto-Trojaner Locky: Die nächste Welle


    Zitat von bigpen

    Die externen USB-HDDs sind abschliessend abgemeldet und vom Strom, aber nicht vom USB-Anschluss getrennt. Ich hoffe das ist OK so.


    Ist bei mir auch so.
    Sollten halt nicht angemeldet werden, falls der Trojaner aktiv ist. (Sprich: Ein Dateizugriff sollte nicht möglich sein.)

  • ...für mich als Laie, ist es richtig, dass ich mir keinen Trojaner einfange, wenn ich nicht planlos auf jeden Dateianhang eines für mich unbekannten Mails klicke? Oder, kann man sich auch den Trojaner auf irgendwelchen kompromittierten Webseiten einfangen? Und wenn Ja, wofür ist dann der im FF integrierte "Schutz vor Betrugsversuch" sinnvoll?


    Momentan bin ich mir nicht sicher, ob das alles eine Panikmache ist und nur für die Personen zutreffend ist, die auch in der Vergangenheit völlig planlos auf jeden Dateianhang geklickt haben. Oder sehe ich hier etwas völlig falsch?

    Viele Grüße


    Dinole

  • Wenn man sich so verhält, wie man es machen sollte, kann man über diese Hysterie eigentlich nur den Kopf schütteln... Deutschland benötigt mehr Aufklärung darüber, wie man sich im Internet korrekt bewegt...
    BTW: Foristis können sich dazu ja hier schlau lesen.. :mrgreen:

  • Locky kann sowohl per Mail-Anhang, speziell MS-Office Dokumente, mit Makros oder aber auch über kompromittierte Seite per JavaScript auf ein System kommen. Bei Javascript helfen nur spezielle Sicherheitsprogramme oder Blocker wie Noscript, uMatrix etc. Dafür müssten aber alle Scripte per se verboten werden. Denn Locky wird ständig angepasst und nutzt scheinbar immer andere Scripte und die bisherigen Sicherheitsprogramme scheinen speziell nur auf stattfindende Verschlüsselungen zu reagieren. Deswegen werden auch harmlose Verschlüsselungsprogramme bisher wohl meistens einfach riegeros geblockt und entfernt. Der Firefox selber erkennt nur Webseiten als Verdächtig von denen Betrugs- oder andere "böse" Aktivitäten bekannt sind anhand einer von Google (?) erstellten und gehosteten Liste.

  • Zitat von Boersenfeger

    Deutschland benötigt mehr Aufklärung darüber, wie man sich im Internet korrekt bewegt

    Mag ich mal korrigieren.
    "Deutschland benötigt mehr sichere Programme für das Internet." Ich habe keinerlei Bedenken auf irgendwelche Links zu klicken.
    Und was korrekt ein soll, verstehe ich gerade nicht.

  • Ohne in eine Debatte einsteigen zu wollen, es sind natürlich Links in Mails oder anderen Quellen gemeint, die dir Locky einbringen könnten...
    ..korrekt meint im Sinne von verantwortungsvoll hinsichtlich der Bedrohungen... es liegt nicht nur an unsicheren Programmen...