Locky Virus

  • Ein perfider Erpressungstrojaner hat bereits Tausende Computer befallen, und zwar mit den Betriebssystemen Microsoft-Windows und Apple Mac.
    Dieser verschlüsselt mit Hilfe eines Blockchiffre (AES-128 Verschlüsselung) die gesamten Dateien (Fotos, Dokumente, Archive, Videos usw.)
    Man hat keinerlei Zugang mehr zu irgendwelchen Dateien auf seinem Rechner.


    Die Verschlüsselung kann Stunden bis Tage dauern und bleibt in dieser Phase nahezu unbemerkt. Manchmal kommt es einem vor, dass der Rechner langsamer würde.
    Dann erscheint irgendwann die Lösegeldforderung und es ist zu spät.


    Betroffen sind dann auch am Rechner permanent angeschlossene Geräte wie USB-Stick, externe Festplatte, aber auch im Netzwerk freigegebene Ordner und Cloud-Speicher.
    Auch Smartphones und Tablets können befallen werden.


    Diese Schadsoftware fällt unter den Begriff "Ransomeware" (ransom=Lösegeld), sprich nur gegen Zahlung einer hohen Summe von rund 200 Euro oder mehr in Form von Bitcoins werden die Daten angeblich wieder zugänglich gemacht. Dafür gibt es aber keine Garantie.


    Daten sollten also generell in regelmäßigen Abständen in Sicherungskopien geschützt werden!


    Offizielle Warnung des Bundeskriminalamtes:
    http://www.heise.de/security/m…thaelt-Virus-3125820.html


    Bürger CERT
    http://www.buerger-cert.de/arc…newsletter&nr=NL-T16-0007



    Grundsätzliches:


    Achtung vor

    - falschen Emails
    - Spam Mails
    - Phishing Mails


    die einen überzeugend verleiten sollen, einen Anhang herunterzuladen und zu öffnen,
    insbesondere, die ein Word-Dokument im Anhang enthalten (Makro-Code). Daher sollten derzeit auch in Word die Makros deaktiviert werden.


    - Keine unbekannten Emails öffnen
    - Keine suspekten Homepages besuchen und/oder dort Dateien laden


    - Firewall aktiv halten
    - Virenschutz aktuell halten


    Es gibt derzeit noch keine eindeutige Software, die in der Lage ist, den Virus vor dem Aktivwerden auf dem Rechner zu erkennen und zu stoppen.
    Zudem kann man derzeit den Locky-Virus nicht vom Computer entfernen.
    Man muss den Rechner komplett neu aufsetzen.
    (Wohl dem, der ein aktuelles Backup als Sicherung besitzt).


    Recht vielversprechend erscheint nunmehr ein Tool von Malwarebytes. Derzeit zwar noch in der frühen Beta-Phase, aber ein Anfang:
    - MBARW_Setup.exe
    http://blog.malwarebytes.org/m…tes-anti-ransomware-beta/


    Damit sich die Schadsoftware nicht auf dem Rechner ausbreiten kann, muss die Anti-Ransomsoftware mit dem PC starten.

    Dieter
    Backcountry Pilots - clever members - smart pilot

    dieterh5jvo.jpg

  • Hallo, so weit ich weiß das MAC-System wurde noch nicht von Ransomware angegriffen. Nur das Windows-System ist anfällig.