548°
ABGELAUFEN
Malwarebytes Anti-Ransomware beta gegen aktuellen Verschlüsselungstrojaner ".locky"
Malwarebytes Anti-Ransomware beta gegen aktuellen Verschlüsselungstrojaner ".locky"
  1. Freebies
Gruppen
  1. Freebies

Malwarebytes Anti-Ransomware beta gegen aktuellen Verschlüsselungstrojaner ".locky"

Aus aktuellen Anlaß wegen dem neuen Verschlüsselungstrojaner ".locky" der zurzeit bei vielen PCs schon aktiviert wurde.
Der Trojaner selbst hat die PCs wohl schon vor geraumer Zeit infiziert, schnelles Handeln ist jetzt wichtig.

Schutz könnte von Malwarebytes mit ihrer Anti-Ransoftware (beta Status) kommen....

Bemerkt ihr einen Verschlüsselungsprozess auf euren Rechner, nicht warten bis er fertig ist!!! Sofort den Stecker ziehen (bei Notebooks den Akku nicht vergessen) und Hilfe bei z.B. Trojaner-Board suchen.


Viele Grüße,
stolpi

__________________________________________________________________
Anzeige von befallender Rechner nach Abschluß der Verschlüsselung:

!!! IMPORTANT INFORMATION !!!!

All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about the RSA and AES can be found here:
https://en.wikipedia.org/wiki/RSA_(cryptosystem)
en.wikipedia.org/wik…ard

Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow one of the links:
1. hxxp://6dtxgqam4crv6rr6.tor2web.org/zahlenundBuchstaben
2. hxxp://6dtxgqam4crv6rr6.onion.to/zahlenundBuchstaben
3. hxxp://6dtxgqam4crv6rr6.onion.cab/zahlenundBuchstaben
4. hxxp://6dtxgqam4crv6rr6.onion.link/zahlenundBuchstaben

If all of this addresses are not available, follow these steps:
1. Download and install Tor Browser: torproject.org/dow…tml
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar: 6dtxgqam4crv6rr6.onion/zahlenundBuchstaben
4. Follow the instructions on the site.

!!! Your personal identification ID: zahlenundBuchstaben !!!

Unsichere Quelle!!!
- payli75

Beste Kommentare

Bringt alles nix wenn ein DAU vor dem Monitor sitzt. bei uns sind 3 Server befallen, weil eine Dame den Anhang öffnen musste....stand ja Rechnung Dran.....von jdjfjfj@gmail.com.......

Fonsastill

Bringt alles nix wenn ein DAU vor dem Monitor sitzt. bei uns sind 3 Server befallen, weil eine Dame den Anhang öffnen musste....stand ja Rechnung Dran.....von jdjfjfj@gmail.com.......


Ach von jdjfjfj? Kenne ich, netter Kerl.

Ja, geht auch via Webseite..
Die heutige Jugend und junge Erwachsene sind ja auch von ihrem Smartphonegenuss verblödet - eine Kompetenz hat sich nicht aufbauen können. Die leben alle nur in ihrer Sozialen-Medien-Blase.*lach*

jh500

Kann meinen Mac nicht passieren


Naja, wenn das für Mac umgeschrieben wurde bricht das vollkommene Chaos aus, weil wie sicher sich MAC Benutzer fühlen und wie gut sie mit solchen Dingen umgehen können, kennt man ja zu genüge
82 Kommentare

Verfasser

Webseite Malwarebytes:
forums.malwarebytes.org/ind…re/

Meldung Heise:
heise.de/sec…tml

Trojaner-Board (Hintergrundwissen&Hilfestellung/Tipps):
trojaner-board.de/176…tml


Allgemeiner Tipp!
Leute, denkt daran Backups zu fahren...unabhängig vom Rechner und Netzwerk und öffnet keine Anhänge unbekannter Absender und unbekannten Inhalts!
Bei Firefox kann mit dem AddOn "noScript" der Einfall von Schadsoftware über den Browser verhindern und wie immer gilt, mißtrauisch sein und nicht alles glauben was Emails oder "Werbefenster" versprechen. (_;)
Und wo wir gerade dabei sind, bei Mobilfunkverträge/ Prepaidkarten eine Drittanbietersperre setzen lassen.

Konfigurieren Sie Microsoft Office so, dass Makro-Code gar nicht oder erst nach einer Rückfrage ausgeführt wird (siehe Bilderstrecke). Lassen Sie Makro-Code nur bei Dokumenten aus vertrauenswürdigen Quellen zu – und auch nur dann, wenn es unbedingt notwendig ist.

Danke an kultus für den Hinweis

hot, kann wohl so manchen PC vorm neuaufsetzen retten

derzeit extrem wichtig! Danke für den Hinweis! HOT

Konfigurieren Sie Microsoft Office so, dass Makro-Code gar nicht oder erst nach einer Rückfrage ausgeführt wird (siehe Bilderstrecke).
Lassen Sie Makro-Code nur bei Dokumenten aus vertrauenswürdigen Quellen zu – und auch nur dann, wenn es unbedingt notwendig ist.

heise.de/sec…lse

Mit Acronis eine Sicherung anlegen und auf eine externe HDD schieben. Dann kann kommen was will.

Bringt alles nix wenn ein DAU vor dem Monitor sitzt. bei uns sind 3 Server befallen, weil eine Dame den Anhang öffnen musste....stand ja Rechnung Dran.....von jdjfjfj@gmail.com.......

:-D

Fonsastill

Bringt alles nix wenn ein DAU vor dem Monitor sitzt. bei uns sind 3 Server befallen, weil eine Dame den Anhang öffnen musste....stand ja Rechnung Dran.....von jdjfjfj@gmail.com.......


Ach von jdjfjfj? Kenne ich, netter Kerl.

Ich glaub zwar nicht das hier die "Zielgruppe" ist die jeden anhang usw öffnet ihr wisst was ich meine ^^
trotzdem schadet Sicherheit nie
-Hot

dumme Frage : wie erkennt man denn einen "laufenden Verschlüsselungsprozess" , bzw. wie macht er sich bemerkbar ?

...

Ironnic

dumme Frage : wie erkennt man denn einen "laufenden Verschlüsselungsprozess" , bzw. wie macht er sich bemerkbar ?


Müsste ein Prozess aktiv sein, der recht viel CPU und Datenträgeraktivität hat.

Ironnic

dumme Frage : wie erkennt man denn einen "laufenden Verschlüsselungsprozess" , bzw. wie macht er sich bemerkbar ?


Richtig, und der macht sich durch allgemeine eigentlich unbekannte Trägheit des systems bemerkbar

Habt ihr einen Überblick was da außer Windows noch gefährdet ist?
Ich hab von Android-Infektionen in den Nachrichten gehört.
Aber Mac? Linux?

Ich würde ja hoffen schon der Virenscan meines Providers (df.eu bzw gmail) fischt den bösen Kram aus den Mails raus.

leute wie infiziert man sich an dem kack. ich hab malwarebytes, jedoch habe ich die serial key aus dem internet. Ich habe kopiert und eingefügt - nichts runtergeladen. kann jemand helfen?

Dachte nicht das es noch so einfach geht heutzutage. Die Welt ist noch dumm genug.
Locky soll sich ja fast überwiegend über einen Anhang in einer Mail verbreiten in dem ein Word Dokument steckt. (Eine Rechnung mit einem Word Dokument??! - naja gut ) Öffnet man dieses Dokument wird man nochmal mit einer Meldung konfrontiert in den Standardeinstellungen von Office

"Bitte Makros aktivieren, wenn die Datencodierung falsch ist"

Wer das auch noch macht. Na bitte, der hat es nicht anders verdient.

Avatar

GelöschterUser357117

Laut Golem soll es auch über einer Website verteilt werden.

Ja, geht auch via Webseite..
Die heutige Jugend und junge Erwachsene sind ja auch von ihrem Smartphonegenuss verblödet - eine Kompetenz hat sich nicht aufbauen können. Die leben alle nur in ihrer Sozialen-Medien-Blase.*lach*

Fonsastill

Bringt alles nix wenn ein DAU vor dem Monitor sitzt. bei uns sind 3 Server befallen, weil eine Dame den Anhang öffnen musste....stand ja Rechnung Dran.....von jdjfjfj@gmail.com.......


IMHO Kündigungsgrund und zwar fristlos. So dumm kann man eigentlich gar nicht mehr sein und ganz ehrlich, Dummheit schützt vor Strafe nicht. Man muss sich nur einmal überlegen, seit wann gibt es das Internet, seit wann wird die E-Mail zu Kommunikationszwecken genutzt und wann gab es den ersten großen medialen Aufschrei wegen irgendwelcher E-Mail-Viren (I love you z.B.)? Wer es bis heute nicht kapiert hat und immernoch fröhlich alles öffnet, hat es nicht anders verdient.


Ironnic

dumme Frage : wie erkennt man denn einen "laufenden Verschlüsselungsprozess" , bzw. wie macht er sich bemerkbar ?



Das kann allerdings alles auch x andere Ursachen haben.

Aha, war mir neu, daher danke für die Info.
Aber "wegen den neuen Verschlüsselungstrojaner" ist grammatikalisch sehr kreativ, um es mal vorsichtig auszudrücken. Zu diesem Thema solltest Du umgehend ein Buch veröffentlichen, ansonsten kommt Dir Bastian Sick zuvor.
Titel-Vorschlag: "Den Akkusativ ist des Genitivs seinem Tod".

SweetFinny90

Habt ihr einen Überblick was da außer Windows noch gefährdet ist? Ich hab von Android-Infektionen in den Nachrichten gehört. Aber Mac? Linux? Ich würde ja hoffen schon der Virenscan meines Providers (df.eu bzw gmail) fischt den bösen Kram aus den Mails raus.


Windows-Virus! Ist der Windows-Rechner im Netzwerk, werden auch alle Freigaben verschlüsselt die Schreibrechte geben (hier ist das Betriebssystem egal). Ein Linux, Mac, Android, IOS, AmigaOS, MorphOS, Aros, Beos, TOS, SunOS, DOS oder was auch immer man noch nutzen kann, wird nicht infiziert, sollte aber nicht mit Schreibrechten im Netz hängen.

Ansonsten nutzt man sein Hirn beim begutachten von E-Mail-Anhängen (vor dem öffnen!), das scheinen die meisten Menschen ja irgendwie nicht zu können...

Fonsastill

Bringt alles nix wenn ein DAU vor dem Monitor sitzt. bei uns sind 3 Server befallen, weil eine Dame den Anhang öffnen musste....stand ja Rechnung Dran.....von jdjfjfj@gmail.com.......



#Neuland

kultus

Konfigurieren Sie Microsoft..... (siehe Bilderstrecke)....


Danke für den Tipp.
Wo sind die Bilder?

kultus

Konfigurieren Sie Microsoft..... (siehe Bilderstrecke)....




heise.de/sec…lse

Standeck

Mit Acronis eine Sicherung anlegen und auf eine externe HDD schieben. Dann kann kommen was will.


Bitte nicht vergessen, diese HDD nach der Sicherung abzuziehen oder richtig auszuschalten, der Schädling nimmt sich nämlich auch alle erreichbaren Datenträger vor, sogar die, die sich im Netzwerk befinden.

Die Windows-eigene Sicherungsfunktion (eingeschalteter Dateiversionsverlauf oder Systemimage) reicht für das Anlegen einer solchen Sicherung übrigens auch schon.

System wird träge?! Nicht mit mir, hab doch ne SSD ;P

Montiburn21

System wird träge?! Nicht mit mir, hab doch ne SSD ;P



Wer hat heutzutage noch keine SSD? Ich bereits seit über 6 Jahren.

Viel Fachpersonal vertreten

oh mein gott

Fonsastill

Bringt alles nix wenn ein DAU vor dem Monitor sitzt. bei uns sind 3 Server befallen, weil eine Dame den Anhang öffnen musste....stand ja Rechnung Dran.....von jdjfjfj@gmail.com.......



Rechtlich garantiert nicht haltbar...

Standeck

Mit Acronis eine Sicherung anlegen und auf eine externe HDD schieben. Dann kann kommen was will.



Wer daran nicht denkt der kann sich auch die Sicherung sparen. Von den internen Sicherungsfunktionen halte ich nichts. Haben bei mir bereits mehrmals versagt. Bei Acronis funktioniert immer alles und so wird es auch bleiben.

Montiburn21

System wird träge?! Nicht mit mir, hab doch ne SSD ;P



Das sagst du Ich kenne "leider" noch mehr als genug ohne eine. Oben *ironie*off* vergessen

Fonsastill

Bringt alles nix wenn ein DAU vor dem Monitor sitzt. bei uns sind 3 Server befallen, weil eine Dame den Anhang öffnen musste....stand ja Rechnung Dran.....von jdjfjfj@gmail.com.......


KERL???

Mir hat die Russin nette Fotos von sich geschickt und ganz geile weitere versprochen...

interessant

unnötig!
schaut euch von Sempervideo "Virus entschärfen 1 und 2 " an.
Fertig!
Bevor ihr euch irgendeine komische Software installiert

Kann meinen Mac nicht passieren

Erinnert mich an nen klatsch von der uni Rechenzentrum Verwaltung. Alter Professor beschwerte sich bei denen, dass die email, die nach einem login /passwort gefragt hat, in so schlechtem deutsch verfasst wurde.

Man kanns den leuten fast nicht übel nehmen. Es gibt so extrem viele, vor allem Menschen 40+, für die der pc immer neuland bleiben wird.

Obstmus1212

Erinnert mich an nen klatsch von der uni Rechenzentrum Verwaltung. Alter Professor beschwerte sich bei denen, dass die email, die nach einem login /passwort gefragt hat, in so schlechtem deutsch verfasst wurde. Man kanns den leuten fast nicht übel nehmen. Es gibt so extrem viele, vor allem Menschen 40+, für die der pc immer neuland bleiben wird.


Mist ich bin zwar 40+, habe aber eine Computer Affinität. Ansonsten Asche auf mein Haupt, würde mir das vielleicht auch passieren.

jh500

Kann meinen Mac nicht passieren


Naja, wenn das für Mac umgeschrieben wurde bricht das vollkommene Chaos aus, weil wie sicher sich MAC Benutzer fühlen und wie gut sie mit solchen Dingen umgehen können, kennt man ja zu genüge
Dein Kommentar
Avatar
@
    Text