Vorsicht vor dem Locky Virus

[mrx1983]

http://www.heise.de/security/meldung/Kry...12408.html

wird anscheinend noch nicht von antiviren programmen erkannt.
daher vorsichtig sein.
soweit ich das sehe verbreitet der virus sich per mail und office.
also momentan besonders drauf achten, sonst muss man sich freikaufen.

[Guardian]

Der Verschlüsselungs-Trojaner heißt "Locky" nicht "Loki" .. ändere das bitte.

[Killbeat]

viele könnten ihn schon haben, wissen es aber noch nicht, weil er noch nicht aktiv ist

[Conqi]

Der Hinweis schadet sicher nicht, aber dem "aktuell besonders vorsichtig sein" stimme ich nicht zu. Man sollte nie Anhänge von dubiosen Mails öffnen. Egal ob nun ein bekannter Virus im Umlauf ist oder nicht, Finger weg davon und zwar immer! Auch von einer bekannten Person sollte man nicht einfach Anhänge öffnen, wenn man sich wundert, wieso man die Mail kriegt. Lieber nochmal nachfragen bei der Person, ob sie einem eine Mail geschickt hat.

[Police Pony]

Häufig ist das eher unbedachte Verhalten der Endbenutzer ursächlich dafür, dass man sich solche Schadsoftware einfängt. Grundsätzlich sollte man stets äußerst - und zwar tatsächlich äußerst - misstrauisch sein wenn man in E-Mails oder auch Messenger kryptische Links, irgendwelche Links ohne konkreten Bezug oder gar ausführbare Dateien erhält. Die Prävention hat hier besonderen Stellenwert da die Folgen eben dieser Art von Schadsoftware weitaus gravierender sind als bei so manch anderer. Das kommt zwar stets auf den Einzelfall an, aber in der Vorbereitung sollte man die Latte auf das größere Übel legen und sich verabschieden von dem Bild, dass man solche Inhalte "einfach so" erkennt.

1. Sollte eine Verschlüsselung über die Datein gelegt werden, dann ist diese mit unter selbst von ausgewiesenen Experten in diesem Bereich nicht praktisch zu knacken. Theoretisch mag das zwar mit dem ein oder anderen Supercomputer in zwei bis drei Jahrzehnten möglich sein, sollte aber für den Normalnutzer eher nicht als Option betrachtet werden.
Diese Schadsoftware ist auch definitiv abzugrenzen von jenen, die schlichtweg die Benutzeroberfläche "gesperrt" haben und sonst aber auch für die Entsperrung Geld verlangt haben. (Stichwort "BKA-Trojaner") Diese Schadsoftware konnte man mit relativ einfachen Mitteln aushebeln. Bei den verschlüsselnden Programmen allerdings wird ein entsprechender Algorythmus zur Verschlüsselung über die Dateieen - beziehungsweise eben deren Quellcode - gelegt und man kann eben diesen ohne die passende Lösung nicht "nutzbar" machen. Ohne mathematisch zu werden: Es gibt viele, viele etwaige Kombinationen wenn man allein nur die Zahlen von 0 bis 9 in allen erdenklichen Konstellationen zueinander ausprobieren möchte. Lange Rede kurzer Sinn: Sehr schlechter Zustand für einen selbst.

2. Die Dateien sind zu hoher Wahrscheinlichkeit für einen selbst nicht mehr nutzbar, also faktisch weg. Sicherungskopien wichtiger Dateien, insbesondere auch solche mit subjektivem oder ideellen Wert, sollte man möglichst auf eine externe Festplatte spiegeln und jene nicht dauerhaft am System halten, da sich diese Schadsoftware oftmals auf das gesamte, angeschlossene Netzwerk ausbreiten möchte. Es ist nämlich ...

3. gegenwärtig nicht zu erwarten, dass man bei Zahlung wieder Zugang zu seinen Dateien erhält. Dieses Kriminalitätsphänomen hat sich über die Jahre professionalisiert inklusive Nutzung entsprechender Möglichkeiten zum anonymen Vorgehen. Die Täter/Tätergruppen wägen sich dabei in der Annahme, dass sie so oder so nicht ermittelt werden können. Ob solche Täter nach Erlangung der Zahlung sich den x-beliebigen Nutzer heraussuchen um seinen PC zu entschlüsseln ist fraglich und letztlich auch vom Einzelfall abhängig. Da würden sich die paar hundert Euro Lösegeld eher im Vorfeld in einer ordentliche Datensicherung besser wiederspiegeln.

[Conqi]

Beim Locky-Virus habe ich gehört, dass man seine Dateien in der Tat wieder bekommt und von den Verbrechern sogar Support bekommt, wenn es Probleme gibt.
Darauf sollte man sich aber natürlich nicht verlassen und die Kosten sind deswegen auch nicht geringer.

[Police Pony]

Ich habe absichtlich die Variante über den unwahrscheinlichen Einzelfall genommen für den ein oder anderen Gentleman-Gangster da draußen.

Ich weiß von einer anderen Schadsoftware dieser Art welche das ebenfalls "offeriert" hat nur der entsprechende Link nach Zahlung hat zu einem Server geführt, der so nicht mehr erreichbar war. Dieses Textdokument war so bereits in der Software für den Fall einer entsprechenden Transaktion hinterlegt.

...und bei vergleichbaren fünfhundert Euro in anderen Fällen, ich läge sie eher im Lotto an. Möglicherweise ist die Gewinnchance besser.

[Adama]

Die meisten geben den key bei zahlung herraus, alles andere wäre ja geschäftsschädigent.

Hier mal ein sehr dummer Artikel zu der Sache, echt amüsant:
http://www.heise.de/newsticker/meldung/K...12837.html

[Police Pony]

Oder man denkt sich: paar Millionen oder gar Milliarden Rechner (und Menschen) auf der Erde - was interessiert mich der Einzelfall selbst wenn sich rumspricht, dass bezahlen nicht's bringt? "Jeden Morgen steht immerhin ein Dummer auf" sagt eine zynische Bauernregel aus. Nach diesem Prinzip funktioniert Betrug (oder ähnlich gestrickte Taten mit Ziel der Erlangung von meist Wertgegenständen) in vielen Bereichen und erhält damit auch eine entsprechende Regelmäßigkeit beim Vorkommen. Ob man nun diesen oder jenen "Täter" erwischt ist ebenso im Bereich der Mutmaßung anzusiedeln wie die Möglichkeit, welche Schadsoftware man sich letztlich einfängt.

Man kommt letztlich so oder so beim selben Ergebnis an, es gar nicht so weit kommen zu lassen. Die Wahl lässt einem die Kriminalität meistens nicht.

[Crash Override]

Naja, @ Adama: so dumm ist der Artikel nicht; allerdings ist der sehr reißerisch geschrieben. das liegt alleine nur daran, dass der gemeine windows-User meist immer als admin agiert... wenn er da nicht explizit ein entsprechendes Konto einrichtet.

Selbst ich als Linux-User bin da vorsichtig - denn: auch ich könnte unbemerkt bei einem download für irgendwas mir einen schädling einfangen, der von meinem system nciht erkannt wird, weil er nciht aktiv werden kann - der nächste jedoch kann genau mit diesen Daten (das gilt übrigens auch für Mac - User; die sollten genauso aufpassen, dass sie nciht "versehentlich" andere Rechner mit einer für sie eher nicht funtionierenden Schadsoftware infizieren) infiziert werden.

Da hilft nichtmal ein Live-system, da das wohl ebenso (zumindest was die Daten angeht, die so im system abgelegt werden) infiziert werden kann.

[Pandora51]

Der Artikel ist schlecht.
Anstatt etwas sinnvolles über diesen Virus zu schreiben und wertvolle Tipps zu geben, wird nur sinnlos auf Windows rumgehackt.
Linux ist ja so toll und so sicher. Mit Linux muss man nicht nachdenken, weil das ist ja sicher..

Er kann ja gerne so einen Artikel schreiben und Linux anpreisen aber bitte ohne sinnloses Bashing und mit sinnvollen Optionenen wie man seine Programme oder Spiele unter Linux weiter nutzen kann bzw. wann Linux für einen Anwender sinnvoll ist.
Mit dem originalen Artikel erreicht er nämlich überhaupt nichts und gibt einfach wieder nur ein schlechtes Bild von Linux ab.

[Adama]

Vorallem da diese Methode im Prinzip genauso unter Linux Funktioniert ist seine Behauptung einfach nur quatsch.

[mrx1983]

(20.02.2016)Guardian schrieb:  Der Verschlüsselungs-Trojaner heißt "Locky" nicht "Loki" .. ändere das bitte.

habs geändert.

(20.02.2016)Conqi schrieb:  Der Hinweis schadet sicher nicht, aber dem "aktuell besonders vorsichtig sein" stimme ich nicht zu. Man sollte nie Anhänge von dubiosen Mails öffnen. Egal ob nun ein bekannter Virus im Umlauf ist oder nicht, Finger weg davon und zwar immer! Auch von einer bekannten Person sollte man nicht einfach Anhänge öffnen, wenn man sich wundert, wieso man die Mail kriegt. Lieber nochmal nachfragen bei der Person, ob sie einem eine Mail geschickt hat.

stimmt wohl, man sollte immer drauf achten.
aber eben momentan besonders wachsam sein, weil dieses mistding im umlauf ist, und antivirus programme diesen noch nichtmal erkennen.

[Staubi]

Dann werd ich einfach weiterhin mit meinem Mac Dateianhänge öffnen und über Link-Weiterleitungen lachen.

Bei Dateianhängen von fremden Quellen sollte man immer vorsichtig sein, gibt ja auch Möglichkeiten von kleinen, einfachen VMs wenn man den Anhang umbedingt öffnen will

An sich ist der Rat gut, kann mir aber gut vorstellen, dass die weite Verbreitung eben durch die typische Zielgruppe passiert. Kein Antivirenprogramm, nicht mal ein kack kostenloses und dann auf alles klicken. <- das passiert übrigens auch Informatikern, schon oft genug gesehen, immer wieder gut.

Wenn man beim surfen aufpasst, kann man schon einigen Schaden verhindern :3

[Adama]

Übriegens war eins der ersten AV Lösungen die Lokey auf Virustotal erkannt hat der Windows Defender, GoMicrosoft, Go!

[Yaktan]

Uhhh jetzt auch in PHP für Server
http://www.heise.de/newsticker/meldung/A...16470.html
-------
und man sieht wieder, es oft nicht das OS sondern die Software die installiert ist

Wordpress der Flash-Player der Server

[Navak]

(20.02.2016)Police Pony schrieb:  1. Sollte eine Verschlüsselung über die Datein gelegt werden, dann ist diese mit unter selbst von ausgewiesenen Experten in diesem Bereich nicht praktisch zu knacken. Theoretisch mag das zwar mit dem ein oder anderen Supercomputer in zwei bis drei Jahrzehnten möglich sein, sollte aber für den Normalnutzer eher nicht als Option betrachtet werden.

Wie jeder mitbekommen hat, wer die Texte gelesen hat, arbeitet der Trojaner auf RSA Basis. Eine kleine Erklärung aus meinen Vorlesungsaufzeichnungen (Diskrete Strukturen) was RSA ist.

Spoiler (Öffnen)

Wie Police Pony schon geschrieben hat, ist es für einen Ottonormal User schier unmöglich diesen Algorithmus zu entschlüsseln.

Und noch ein Teil aus meinem Studium: Die Uni an der ich studiere hat vor kurzem eine Warn-Mail rumgeschickt das ein Trojaner namens "Trun" die Runde macht.
Trun hat das selbe Prinzip wie Locky, daher versteift euch nicht so sehr auf Locky, da es noch andere Gefahren gibt.

[Pvt.Noob]

Tolle Erklärung, nur versteht das kein Mensch, der den Stoff grad nicht selbst im Studium lernen musste. Irgendein kryptisches Bild dazu posten bringt da m.M.n. nicht viel.

[Navak]

(25.02.2016)Pvt.Noob schrieb:  Tolle Erklärung, nur versteht das kein Mensch, der den Stoff grad nicht selbst im Studium lernen musste. Irgendein kryptisches Bild dazu posten bringt da m.M.n. nicht viel.

Falls es dich beruhigt, ich habe den Kram auch nicht verstanden.

[...]

Vielleicht öffnet man ja einfach auch keine Invoices von schottischen Wasseranbietern, welche an deine gesamte Schule verschickt wurden :|