Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

4 Seiten V   1 2 3 > »   
Reply to this topicStart new topic
> Locky wütet in Deutschland, 5k infektionen pro Stunde
calimero
Beitrag 19.02.2016, 18:51
Beitrag #1



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 578
Mitglied seit: 24.10.2014
Wohnort: nahe Bremen
Mitglieds-Nr.: 10.033

Betriebssystem:
Windows 10 64Bit
Virenscanner:
Norton Security
Firewall:
Norton Security



alle infos hier

http://www.heise.de/newsticker/meldung/Kry...de-3111774.html



--------------------
*** MS Windows 10
*** Norton Security
*** Kaspersky Passwort Manager Pro
*** Malwarebytes Anti-Exploit Premium
*** Steganos Online-Shield Premium
Go to the top of the page
 
+Quote Post
Tanzbaer
Beitrag 19.02.2016, 20:05
Beitrag #2



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 243
Mitglied seit: 19.07.2006
Mitglieds-Nr.: 5.149

Betriebssystem:
Windows 7
Virenscanner:
KIS 2017
Firewall:
KIS 2017



Bin mal gespannt was die großen Virenscanner dazu sagen (Norton, Kaspersky, Bitdefender usw...)

5.000 pro Stunde ist schon sehr viel, wenn die Zahl stimmt. wink.gif


--------------------
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 19.02.2016, 20:43
Beitrag #3



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Schlimm ist, dass man recht machtlos ist, gegen diesen Mist. Wenn jemand mehrere hundert Emails pro Tag vorselektiert, danach weiterleitet...einfach weil es seine Aufgabe ist, dann ist die Gefahr auch entsprechend groß, dass solch ein Mist passiert. Das Betriebssystem selbst bietet recht wenig Schutzmöglichkeiten. Da müssen intelligente verhaltensbasierende Programme her. Aber keine eierlegenden Wollmilchsäue, welche schon bei einfachen Aufgaben versagen, oder den Nutzer extrem einschränken.



--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 19.02.2016, 20:44
Beitrag #4



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



...und die Virenscanner sagen immer das selbe...Zweiter whistling.gif


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Schulte
Beitrag 19.02.2016, 21:01
Beitrag #5



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 837
Mitglied seit: 24.07.2008
Wohnort: Hechingen
Mitglieds-Nr.: 6.979
Virenscanner:
KAV/KES/KIS
Firewall:
WatchGuard Firebox X550e



ZITAT(Solution-Design @ 19.02.2016, 20:43) *
Schlimm ist, dass man recht machtlos ist, gegen diesen Mist. Wenn jemand mehrere hundert Emails pro Tag vorselektiert, danach weiterleitet...einfach weil es seine Aufgabe ist, dann ist die Gefahr auch entsprechend groß, dass solch ein Mist passiert.

Naja, derjenige sollte dann immerhin wissen, dass keine Firma Rechnungen in Form eines Word-Dokuments verschickt.
Dann wäre schon 99% der Gefahr gebannt.
Go to the top of the page
 
+Quote Post
Capulcu
Beitrag 19.02.2016, 22:31
Beitrag #6



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 217
Mitglied seit: 27.06.2015
Mitglieds-Nr.: 10.103

Betriebssystem:
Windows 7 x64
Virenscanner:
EMSISOFT + Brain
Firewall:
TinyWall



ZITAT
BERLIN dpa | Ein aggressiver Erpressungs-Trojaner verbreitet sich aktuell weiter rasant vor allem auf Computern in Deutschland. Der Sicherheitsexperte Kevin Beaumont zählte 5.300 Neuinfektionen mit dem Windows-Trojaner „Locky“ durch gefälschte E-Mails pro Stunde. Damit lag die Infektionsrate in Deutschland deutlich vor den Niederlanden (2.900) und den USA (2.700).

Auch das Fraunhofer-Institut in Bayreuth zählte in dieser Woche zu den Opfern. Der Virus legte dort mehrere Dutzend PC-Arbeitsplätze lahm, indem er die Daten auf einem zentralen Server verschlüsselte und damit unbrauchbar machte.


Rest des Artikels bei taz

Die Frage ist, ob ein Dienst wie SpamFence dagegen schützen kann? Der Schutz vor tatsächlichem Spam ist bei diesem Dienst gigantisch, nur in wie weit er vor so was schützt???


--------------------
496620796F752068617665206E6F7468696E6720746F206C6F73652C20796F7520646F6E2774
206861766520746F2062652070617469656E74
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 20.02.2016, 07:33
Beitrag #7



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(Schulte @ 19.02.2016, 21:01) *
Naja, derjenige sollte dann immerhin wissen, dass keine Firma Rechnungen in Form eines Word-Dokuments verschickt.
Dann wäre schon 99% der Gefahr gebannt.


Das stimmt so nicht. Sehr viele Bewerbungen sind mit Ransoms versehen.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
citro
Beitrag 20.02.2016, 13:24
Beitrag #8



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.797
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1703)
Virenscanner:
Avira free
Firewall:
Comodo



Ein Semper-Video dazu

https://www.youtube.com/watch?v=331Fzhc_6nM
Go to the top of the page
 
+Quote Post
simracer
Beitrag 20.02.2016, 13:56
Beitrag #9



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.915
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 7 64 Prof.
Virenscanner:
Avast



Ich bekam gestern auf Anfrage per PN von einem User des TB ein Locky File in eine ZIP gepackt und es wurde sowohl beim entpacken als auch beim Ausführen von Avast erkannt: Man sollte sich aber nicht darauf verlassen ob das installierte AV eine Ransomware Variante erkennt oder nicht und das System davor schützt oder nicht: Wichtiger ist es keine unbekannten E-Mail Anhänge zu öffnen, das System mit den installierten Programmen möglichst immer up to date zu haben und Sicherungen vom System sowie von wichtigen persönlichen Daten auf zum Beispiel einer USB Festplatte zu haben. Hab dann auch ein zuvor erstelltes Komplettbackup mit allen 3 Partitionen mit der Paragon Boot CD eingespielt.

Der Beitrag wurde von simracer bearbeitet: 20.02.2016, 13:57


--------------------
Go to the top of the page
 
+Quote Post
Gast_Rocky_*
Beitrag 20.02.2016, 14:13
Beitrag #10






Gäste






ZITAT(simracer @ 20.02.2016, 13:56) *
Man sollte sich aber nicht darauf verlassen ob das installierte AV eine Ransomware Variante erkennt oder nicht und das System davor schützt oder nicht: Wichtiger ist es keine unbekannten E-Mail Anhänge zu öffnen,


ja das ist schlimm mit dieser Ransomware.

soll ja nun nicht heißen, das es nur dieses avast erkennt,
wenn dann teste doch mal mit anderen AV Schutz. Du testest doch recht gern. wink.gif
ZITAT
Wichtiger ist es keine unbekannten E-Mail Anhänge zu öffnen

das ist allgemein bekannt. Nur öffnen viele das.
Go to the top of the page
 
+Quote Post
simracer
Beitrag 20.02.2016, 14:22
Beitrag #11



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.915
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 7 64 Prof.
Virenscanner:
Avast



ZITAT
soll ja nun nicht heißen, das es nur dieses avast erkennt,

Hab ich ja auch nicht geschrieben und es gibt bestimmt verschiedene bzw mehrere Varianten der Locky Ransomware vermute ich.
ZITAT
wenn dann teste doch mal mit anderen AV Schutz. Du testest doch recht gern. wink.gif

Aber auch nur bis zu einem gewissen Punkt den ich gestern mit der erhaltenen Locky Ransom Variante erreicht habe.
ZITAT
das ist allgemein bekannt. Nur öffnen viele das.

Ja das ist bekannt ich habe gelesen es soll auch Varianten geben bzw noch kommen die per Exploits in Webseiten im Browser eingebunden werden und die dann erkennen wenn etwas wie Flashplayer usw nicht aktuell bzw nicht gepatcht ist, automatisch ihre Infektion starten können. Da blüht uns noch einiges mit diesen Ransomware Varianten wie Teslacrypt, Locky usw. sad.gif

Der Beitrag wurde von simracer bearbeitet: 20.02.2016, 14:25


--------------------
Go to the top of the page
 
+Quote Post
Gast_Rocky_*
Beitrag 20.02.2016, 14:46
Beitrag #12






Gäste






Ich habe auch ganz schön Schiss, muss ich schon gestehen, wer nicht.

Man hat alles mögliche installiert, und da kommen solche Banden und zerstören alles,
es ist bald wie Krieg, echt. Bewege mich schon im Internet nur noch auf bestimmte Seiten, und lese bei
bekannten Foren, die mir vertrauenswürdig , sowie Nachrichten bei t online.

ps. übrigens : ich habe was in meiner Signatur von Zemana und da habe ich einen Tread eröffnet. http://www.rokop-security.de/index.php?s=&...st&p=396686 hat aber nichts mit dem hier zu tun.

Homepages traue ich mich bald auch nicht mehr zu klicken, da ich ja beim BA vote. usw.... ich habe regelrecht Schiss. angry.gif
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 20.02.2016, 15:00
Beitrag #13



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.655
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
NIS 22.9
Firewall:
NIS 22.9



Ich sehe für Heimanwender überhaupt keinen Grund zur Panik. Unbekannte Email-Anhänge werden eben generell nicht angerührt. Office-Programme lassen sich im Bezug zu Makros mittlerweile wunderbar und sicher konfigurieren. Flashplayer und Java kommen auf dem Heim-PC sowieso nicht mehr auf die Platte - wozu auch? Ich habe keines der beiden Programme jemals für meine umfangreichen Internetaktivitäten gebraucht. Ein ordentlich konfigurierter Browser mit umfänglichen Skriptschutz und Sandbox sollte mittlerweile auch Standard sein. Dazu ein ordentliches AV-Programm sowie eine saubere Rechte-Policy auf dem Benutzerkonto einrichten. Dass das System komplett auf dem aktuellen Stand sein muss, ist doch auch eine Selbstverständlichkeit.

Da können noch so viele Lockys pro Stunde kommen, es passiert einfach nichts.

Für Unternehmen ist die Sache sicherlich wesentlich prekärer. Da kann man solche Dinge nicht so leicht eindämmen, wie auf Heim-PCs. Generell gibt es aber auch gute Möglichkeiten, ein schädliches Nutzerverhalten zu kompensieren. Für mich ist das alles halb so wild, nicht wirklich neu und auch kein Grund zur Sorge. Auch die Erkenntnis, dass AV-Programme "Zweiter" schreien, ist ja seit Jahren hinlänglich bekannt. Bevor ich mir aber irgendwelche pseudoprofessionellen Anti-Locki-Programme oder sonst etwas auf dem PC installiere, mache ich ihn lieber selbst fitt gegen solche Infektionen.

Spannend finde ich an dieser sache eigentlich nur, ob Wege und Mittel der Entschlüsselung gefunden werden können und wie AV-programme auf unterschiedliche Varianten reagieren.
Go to the top of the page
 
+Quote Post
Gast_Rocky_*
Beitrag 20.02.2016, 15:57
Beitrag #14






Gäste






@Schattenfang

ich finde das Du das sehr gut geschrieben hast und sehr beruhigend für mich, danke ! Für andere sicherlich auch. smile.gif
Go to the top of the page
 
+Quote Post
citro
Beitrag 20.02.2016, 21:16
Beitrag #15



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.797
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1703)
Virenscanner:
Avira free
Firewall:
Comodo



Ist eine Infektion auch über WPS Office oder dem einfachen Wordpad möglich ?
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 21.02.2016, 09:56
Beitrag #16



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Nein, können weder Makro noch VBS.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
citro
Beitrag 21.02.2016, 12:22
Beitrag #17



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.797
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1703)
Virenscanner:
Avira free
Firewall:
Comodo



Danke
Go to the top of the page
 
+Quote Post
Rene-gad
Beitrag 21.02.2016, 14:15
Beitrag #18



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.967
Mitglied seit: 14.08.2003
Wohnort: Linz
Mitglieds-Nr.: 149

Betriebssystem:
Windows 10 Home x64
Virenscanner:
Windows Defender
Firewall:
Router+Windows Firewall



ZITAT(Solution-Design @ 19.02.2016, 20:43) *
Schlimm ist, dass man recht machtlos ist, gegen diesen Mist.

wieso "machtlos"?
1) Einfach E-Mail-Inhalt (TEXT) lesen und verstehen - dann wird es in 99% der Fälle klar, dass es keine Leistungen der Fa.Schnitt und Co. in Anspruch je genommen worden waren und die Rechnung ein Irrläufer ist und gelöscht werden soll.
2) für das restliche 1% gilt: Anhang erst speichern, dann in Sandbox/VM öffnen.

Schwierig ohne Ende ist das Ganze, oder... ph34r.gif


--------------------
Gruß
Rene-gad

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.
Roesen's Law
Go to the top of the page
 
+Quote Post
SLE
Beitrag 21.02.2016, 15:10
Beitrag #19



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.994
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Rene-gad @ 21.02.2016, 14:15) *
wieso "machtlos"?
1) Einfach E-Mail-Inhalt (TEXT) lesen und verstehen -...


Passt ja nur auf diesen Fall hier, wo man eben mal wieder Office Dokumente nutzt als Start in der Kette.

Der eigentliche Schädling, der über die so erstellte Datei dann nachgeladen wird, ist aber kein ein Makro Virus wie vielerorts geschrieben...folglich kann er auch wie alle Verschlüsselungstrojaner über x andere Wege kommen: Download, lustige exe, Flash Lücken etc.

Alle Tips die sich nur auf Mails beziehen greifen hier also zu kurz.

Die Jungs von Surfright haben eine recht schöne Grafik erstellt, die zeigt wie das Ding funktioniert und wo viele Lösungen versagen können/versagten:


Quelle

Programme die einen gescheiten Schutz gegen Ransoms integriert haben schützen aber auch hier (HitmanPro, KIS, EAM...) ohne das Ding per Signatur kennen zu müssen: Proaktiv und gut.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 21.02.2016, 15:16
Beitrag #20



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.655
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
NIS 22.9
Firewall:
NIS 22.9



Alles richtig und auch sehr schöne und informative Grafik für den gesamten Infektionsprozess. Die Kette könnte in der Regel aber bei Punkt 4 immer unterbrochen werden. Und zwar ohne jegliche Zusatzsoftware.
Go to the top of the page
 
+Quote Post

4 Seiten V   1 2 3 > » 
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 26.07.2017, 03:53
Impressum