Locky wütet in Deutschland, 5k infektionen pro Stunde Einstellungen

[simracer]

BKA-Warnung vor Locky enthält Virus: http://www.heise.de/security/meldung/BKA-W...ty.beitrag.atom Wetten das auch auf diese perverse Variante wieder genug unbedarfte User reinfallen und sich so erst recht ihren PC mit Locky infizieren

[Solution-Design]

Sämtliche Varianten arbeiten im Benutzer-Modi, laden irgendeinen Warz kurz herunter und verschlüsseln dann auf Nutzerebene die Daten. Angegeben wird oft....der verschlüsselt auch dein Backup. Ja, aber nur, wenn der Benutzer selbst herankommt. Kann man auf das Backup nur mit Administratorrechten zugreifen, macht Locky nüscht.

Nur, weil ja viele ihre Daten als Image sichern (Programm muss dann eben vor Sicherung als Admin aufgerufen werden), oder eben mit Personal-Backup als normale Daten. Auch hier lässt sich das Programm als Admin starten und sichert in ein Verzeichnis, welches nur mit Admin-Rechten erreichbar ist.

Aktuell gibt es aufgrund der Benutzerrechte keinen Locky, welcher sich in den Arbeitsspeicher schaufelt und dann alles was greifbar ist, verschlüsselt. Es sind immer nur Daten betroffen, welche der "Benutzer" ändern kann.

[simracer]

Angegeben wird oft....der verschlüsselt auch dein Backup. Ja, aber nur, wenn der Benutzer selbst herankommt. Kann man auf das Backup nur mit Administratorrechten zugreifen, macht Locky nüscht.

Nur, weil ja viele ihre Daten als Image sichern (Programm muss dann eben vor Sicherung als Admin aufgerufen werden), oder eben mit Personal-Backup als normale Daten. Auch hier lässt sich das Programm als Admin starten und sichert in ein Verzeichnis, welches nur mit Admin-Rechten erreichbar ist.

Falls du mich damit meinst Solution-Design: die USB Festplatte für die Backups ist zwar immer angeschlossen per USB und Netzteil, hat aber einen Ein/Aus Schalter und wird nur dann von mir eingeschaltet wenn sie für Backup Aufgaben benutzt wird. Also wenn ich ein Backup erstelle oder seltener, wenn ich eines einspiele. Mir reicht diese Vorgehensweise und ich weiß auch das das kein 100% iger Schutz vor Locky ist aber im Gegensatz zu vielen anderen Heimanwendern habe ich zumindest überhaupt Backups meiner Partitionen, der gesamten Festplatte und mir wichtiger persönlicher Dateien(letztere sind nicht viele).

[Rios]

Die Verwaltung hier hat wohl ein größeres Problem. Aber man hat bezahlt!!
http://www.stern.de/digital/computer/erpre...ld-6731618.html

[Castor]

So langsam krieg ich die Krise. Jeder, aber wirklich ausnahmslos jeder, Malware-Trend geht an mir vorüber. Und Locky hab ich jetzt auch keinen!!
Da wütet so ein Teil regelrecht wie eine Naturgewalt über Deutschland und was passiert?? Was?????? Nix!
Menno!

[Solution-Design]

...schrieb er und war fortan offline...

[Castor]

Mitnichten. Da jedoch nicht nur Locky über Deutschland wütet, sondern auch der Mod über Rokop, sind nachfolgende Beiträge in der Schnuddelecke versenkt worden.

[simracer]

Wie man auf verschiedenen Portalen lesen kann, gibt es nun auch einen Schädling für Mac OSX der dort verschlüsselt: OS X: Ransomware KeRanger infiziert Mac-Plattformen: Zum Beispiel bei Computerbase gibt es einen Bericht dazu: http://www.computerbase.de/2016-03/os-x-ra...ac-plattformen/

Der Beitrag wurde von simracer bearbeitet: 07.03.2016, 19:40

[Solution-Design]

Okay, also dass das Ding erst ein paar Tage später aktiv wird, das hat schon RootKit-Qualität Ansonsten wurde mal wieder was mit geklauten Zertifikaten veranstaltet. Das kennen wir ja schon von anderer Seite her (AVs als Beispiel).

Zur Sicherheit, vielleicht habt ihr die WEB-Seite schon aus den Kommentaren...

Mac Os X : Security Vulnerabilities Published In 2016

Windows 10 : Security Vulnerabilities

Prinzipiell müsste aufgrund des permanenten SandBox-Verhaltens Apples OS das sicherere Betriebssystem sein. Theoretisch. Na, wenigstens bleibt Linux bisher ausgespart. Bleibt eben ein Frickel-System (was eine blöde Tipperei, nur um ein paar VMware-Utilities ins Linux zu installieren...eben getan..Opa Beimer hätte da keine Chance gehabt)...für besondere Nutzer.

[Castor]

Wieviele ernsthafte Schädlinge gibt es für OS X? 60? 70? Mehr kann es fast nicht sein.

Was aber viele verdrängen: Windows-Malware ist für Apfelianer zwar harmlos; gleichwohl können Mac & Co. zur reinsten Virenschleuder werden. Quasi der Überträger, der selbst nicht erkrankt.

[citro]

6500 mal heruntergeladen über einen BitTorrent-Client

http://www.heise.de/security/meldung/Mac-R...en-3130169.html

[Solution-Design]

Ich kenne vier Apple-User. Drei können nichts, haben sich dieses aus Lifestyle-Gründen erworben. Am iPhone bekommen sie nichts außer WhatsApp hin. Wenn was nicht klappt, drücken sie mir (WindowsPhone-Nutzer) das Teil in die Hand und ich soll es konfigurieren. Der Mac wird zum Surfen genutzt, oder ein paar Fotos vom Handy einladen, bissel Musik abspielen. Wenn ich ihnen dann ein Photoshop-Bild zusende, wird sofort gefragt...wie hast das gemacht.

Soll heißen, ob Apple-User oder Windows-User...kein Unterschied. Lediglich ist Apples OS von Grund auf etwas sicherer gestaltet, wenn es nicht gerade einige Exploits in OnThird-Software gibt. Aber selbst dann funktioniert ein Apple noch kindersichererer. Ich muss zugeben, ich finde das Mac-OS/OSX bescheiden. Nicht wegen des sicheren Unterbaus, sondern aufgrund der Bedienung. OS/2 war damals der Knaller. Wenn das weiterentwickelt ins Jahr 2017 gebeamt würde...auweia. Das wäre ein Konkurrent.

Aber jetzt hat jemand es geschafft, Apples Welt auf den Boden der Tatsachen zurückzuholen. Wobei wie beim Windows-Image/Dateiversionsverlauf, das Time-Machine-Backup aufgrund der Readonly-Rechte nicht betroffen ist. Nur, unter Windows... Wer nutzt das Windows-Image? Die meisten ONUs kommen nur mit Anleitung in die Systemsteuerung. Selbst auf "Erste Schritte" wird nicht geklickt. Ist ja viel zu viel Text. Es wird gerne irgendwelche Dritt-Images genutzt, diese aber in Verzeichnissen mit Nutzerrechten abgespeichert...Tolle Wurst. Das macht Windows selbst schon besser. So, mit der Drittsoftware im offenen Verzeichnis, da freut sich der Malware-Autor, wird direkt alles mitverschlüsselt.

Und deswegen haben Malware-Programmierer so viel Erfolg. Generation Facebook bis ins höhere Alter.

[benjii]

Ich kenne vier Apple-User. Drei können nichts, haben sich dieses aus Lifestyle-Gründen erworben. Am iPhone bekommen sie nichts außer WhatsApp hin. Wenn was nicht klappt, drücken sie mir (WindowsPhone-Nutzer) das Teil in die Hand und ich soll es konfigurieren. Der Mac wird zum Surfen genutzt, oder ein paar Fotos vom Handy einladen, bissel Musik abspielen. Wenn ich ihnen dann ein Photoshop-Bild zusende, wird sofort gefragt...wie hast das gemacht.

Das ist genau das Ding Als Apple User muss man nichts können Die daddeln da ein bisschen herum, ohne dass ihnen ein Wurm oder Trojaner etwas anhaben kann, und denken sich nichts dabei. Das ist eben auch genau der Vorteil an Macs und dieser vielbesungenen Intuitiven Bedienung

[Castor]

Ich kenne einige Mineralwassertrinker in meinem Umfeld. Grundsätzlich muss man ja nichts können, um Mineralwasser zu trinken......

[simracer]

Neuer Stoff in Sachen KeRanger:

Mac-Erpressungs-Trojaner KeRanger basiert auf Linux.Encoder

den Bericht dazu gibt es hier: http://www.heise.de/security/meldung/Mac-E...ty.beitrag.atom sieht für mich als nicht so versierter User so aus das Kriminelle nicht nur Windows und Android mit Ransomware attackieren wollen sondern das die jetzt langsam auch Interesse daran finden Linux und Mac OSX User damit ärgern und diese erpressen wollen.

[simracer]

Neue Locky-Variante scheitert grandios an Faulheit der Entwickler: Den Bericht gibt es bei winfuture.de: http://winfuture.de/news,91484.html

Der Beitrag wurde von simracer bearbeitet: 18.03.2016, 19:31

[Schulte]

winfuture.de scheitert grandios an Faulheit des Redakteurs: wenn man schon einen Artikel abschreibt, ohne die Quelle zu nennen, sollte man wenigstens selbst ab und zu nachschauen, ob das Original angepasst wurde. Nix mit Locky...

Editor's note: An earlier version of this article suggested the new ransomware is a strain of Locky. However, it appears the malware in question is a prototype or early version of some new software nasty.

Ursprungsartikel: http://www.theregister.co.uk/2016/03/16/lo...undone_for_now/

[Rios]

Servus,
eine gute Frage??
http://blog.avira.com/de/locky-dridex-osterferien/

[Solution-Design]

https://blogs.technet.microsoft.com/mmpc/20...vent-infection/

Makros können blockiert werden, welche eine Verbindung ins Internet aufbauen wollen. Administratoren können bestimmen, dass per Mail oder Download erhaltene Makros aus dem Firmennetz grundsätzlich Daten aus dem Internet nachladen dürfen, andere jedoch nicht.

Makros aus dem Internet blockieren, in Microsoft Office 2016

Windows-Taste+R %systemroot%\PolicyDefinitions

Dort folgende Dateien hinzufügen


Anschließend den Gruppenrichtlinien-Editor öffnen. In der Suche die Buchstaben "Grup" eingeben schon seht ihr "Gruppenrichtlinien bearbeiten".






Der Beitrag wurde von Solution-Design bearbeitet: 27.03.2016, 15:37

[citro]

Petya Ransomware gegen 3 Anti-Ransomware Tools

https://www.youtube.com/watch?v=3YXYnAiSYrY