Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Locky kommt jetzt auch…

Anhang

  1. Thema

Neues Thema Ansicht wechseln


  1. Anhang

    Autor: ghostinthemachine 23.02.16 - 13:47

    Solange der Dreck nur per Anhang verbreitet wird, bin ich beruhigt. Ich öffne NIE Anhänge. Keine Inkassodrohungen, keine Gewinnbenachrichtigungen, lustige Katzenvideos oder sonstigen Müll.
    So gehts am Besten.

  2. Re: Anhang

    Autor: Blutgruppe10w60 23.02.16 - 13:50

    Locky wird auch über verseuchte Webseiten verteilt. Sei vorsichtig.

  3. Re: Anhang

    Autor: Skwirrel 23.02.16 - 14:13

    Ich öffne schon Anhänge, aber nur von Rechnungen von Absendern, wo ich weiß, dass ich was GEKAUFT habe. Das ist ja das was ich nicht verstehe bei den Leuten.

    Jeder weiß doch, wo er was gekauft hat oder?!

    Am Besten noch welche, die nie was im Internet bestellen. Aber die Neugier ist ja größer als der Verstand: Da muss ich doch mal "klicken" um zu sehen was da drin steht.

    Diese Naivität ist schon krass teilweise.

  4. Re: Anhang

    Autor: Bogggler 23.02.16 - 14:23

    Ich denke vor allem KMUs sind betroffen.
    Hier weiß Sekretärin oder Mitarbeiter x nicht unbedingt was bestellt wurde.

  5. Re: Anhang

    Autor: hammurabi 23.02.16 - 15:29

    > Diese Naivität ist schon krass teilweise.

    Ja, aber bei wem?

    Ich bekam selbst die Rechnungsmail auch schon von mail Adressen bei denen ich etwas gekauft habe.
    Die Buchhaltung, Poststelle, Sekretariat etc. von Firmen und Instituten kann unmöglich im Kopf haben wer, wann und wo etwas eingekauft hat. Bei der Mailflut wird es immer auch ein paar treffen bei denen es halbwegs passt.

    Und wenn bei einem Eventveranstalter eine Rechnung mit dem Betreff "Rechnung für Catering Ihres Events..." wird das erst mal keinen Verdacht schöpfen.
    Z.Bsp.: Da gingen solche mails an echte Kunden:
    > http://www.rnz.de/nachrichten/heidelberg_artikel,-Hacker-Angriff-auf-die-Heidelberger-Schlossgastronomie-_arid,168938.html

  6. Re: Anhang

    Autor: thecrew 23.02.16 - 17:01

    Echte Rechnungen sind wenn überhaupt PDFs.

    Niemals Word oder Excel Dateien. Einer Firma die sowas wie Rechnungen per Word Datei verschickt ist eh nicht zu helfen.

  7. Re: Anhang

    Autor: Wallbreaker 23.02.16 - 17:02

    ghostinthemachine schrieb:
    --------------------------------------------------------------------------------
    > Solange der Dreck nur per Anhang verbreitet wird, bin ich beruhigt. Ich
    > öffne NIE Anhänge. Keine Inkassodrohungen, keine Gewinnbenachrichtigungen,
    > lustige Katzenvideos oder sonstigen Müll.
    > So gehts am Besten.

    Mal davon abgesehen das Locky auf auch andere Arten herein kommt, nicht nur durch E-Mail-Anhänge, werden offenbar alle damit beglückt außer mir.
    Hat Irgendwer vielleicht ein nutzbares Sample davon? Würde es gerne hier testen.
    Die Verteidigungsoptionen sehen ja inzwischen wie folgt aus:

    1) Ausschließlich mit Nutzerrechten arbeiten
    2) E-Mail-Anhänge meiden, bzw. isoliert öffnen
    3) Scripte wie auch Werbung im Browser filtern bzw. gänzlich blockieren
    4) Idealerweise direkt VMs betrieben oder den Browser stets in einer eigenen Sandbox öffnen

    Und nichts davon ist sonderlich schwer umzusetzen oder unzumutbar.

  8. Re: Anhang

    Autor: Diogenes 23.02.16 - 17:33

    Jetzt mal von den verseuchten Webseiten abgesehen ...
    wenn ich eine Mail mit Anhang bekomme sehe ich doch ob's 'ne ZIP-Datei ist die sich im Anhang befindet. Die Mail fliegt unangetastet vom Rechner!
    Keine seriöse Firma verschickt Rechnungen die gezippt sind ...
    Ich bekomme jeden Tag von Amazon, Paypal, Telekom etc. etc. "Rechnungen" die gezippt sind ... löschen und gut ist's.
    Die verseuchten Webseiten stehen auf einem anderem Papier.

  9. Re: Anhang

    Autor: TheUnichi 23.02.16 - 17:54

    Blutgruppe10w60 schrieb:
    --------------------------------------------------------------------------------
    > Locky wird auch über verseuchte Webseiten verteilt. Sei vorsichtig.

    Technisch, wie?
    Ohne User-Interaktion gibt es auch kein Locky.
    Jeder halbwegs denkende Mensch, der sich im Klaren ist, wo er Dinge gekauft hat und wo nicht, ist völlig unbetroffen von dem Scheiß.

    JavaScript kann aus dem Browser heraus nichts auf dem Client anrichten. Schon lange nicht mehr.

  10. Re: Anhang

    Autor: don dodon dodon 23.02.16 - 20:04

    > ghostinthemachine schrieb:
    > ---------------------------------------------------------------------------
    > Die Verteidigungsoptionen sehen ja inzwischen wie folgt aus:
    >
    > 1) Ausschließlich mit Nutzerrechten arbeiten
    > 2) E-Mail-Anhänge meiden, bzw. isoliert öffnen
    > 3) Scripte wie auch Werbung im Browser filtern bzw. gänzlich blockieren
    > 4) Idealerweise direkt VMs betrieben oder den Browser stets in einer
    > eigenen Sandbox öffnen
    >
    > Und nichts davon ist sonderlich schwer umzusetzen oder unzumutbar.

    Ich füge einmal:

    5) Regelmäßige Backups

    hinzu. Wer anständig Backups erstellt dem kann, ein bisschen Hausverstand vorausgesetzt, das Ganze egal sein.

  11. Re: Anhang

    Autor: Mithrandir 23.02.16 - 20:55

    TheUnichi schrieb:
    --------------------------------------------------------------------------------
    > JavaScript kann aus dem Browser heraus nichts auf dem Client anrichten.
    > Schon lange nicht mehr.

    Höhö. Der war lustig.

    https://isc.sans.edu/forums/diary/Angler+exploit+kit+generated+by+admedia+gates/20741/

    tl;dr: Über ein Werbenetzwerk findet eine Umleitung auf das Exploit-Kit Nuclear statt. In diesem Fall wird TeslaCrypt so verbreitet, aber man darf das gerne durch "Locky" ersetzen. Der Name ist am Ende wumpe.

    //Edit: Und hier noch ein kleiner Artikel, wie man so etwas verbreiten kann: http://www.heise.de/newsticker/meldung/Infizierte-Joomla-Server-verteilen-Erpressungs-Trojaner-TeslaCrypt-3114184.html



    1 mal bearbeitet, zuletzt am 23.02.16 21:00 durch Mithrandir.

  12. Re: Anhang

    Autor: Wallbreaker 23.02.16 - 21:22

    TheUnichi schrieb:
    --------------------------------------------------------------------------------
    > Technisch, wie?
    > Ohne User-Interaktion gibt es auch kein Locky.
    > Jeder halbwegs denkende Mensch, der sich im Klaren ist, wo er Dinge gekauft
    > hat und wo nicht, ist völlig unbetroffen von dem Scheiß.

    Wenn der Nutzer eine legitime infizierte bzw. inzwischen präparierte Webseite ansurft, reicht schon das automatische Laden betreffender Elemente, um jeweilige Exploit-Kits zu starten. Das läuft auch über verseuchte Werbung, da muss der Nutzer nirgends etwas bestätigen, sind ja schließlich nur Nutzerrechte und daher ist das erlaubt.

    > JavaScript kann aus dem Browser heraus nichts auf dem Client anrichten.
    > Schon lange nicht mehr.

    Nicht korrekt hier gibt es zahlreiche Möglichkeiten wenn Javascript freie Hand hat.
    Es wird ja schließlich die Malware nachgeladen, also ist der Javascript Teil völlig harmlos und wird somit auch ausgeführt vom Browser. Was dann letztlich nachgeladen wird, landet ggf. im Cache oder temporären Verzeichnis, und kann ohne Weiteres mit Nutzerrechten agieren. Wo ist das Problem? Was soll denn hier etwas verhindern, wenn man nicht explizit Scriptblocker etc. verwendet?

  13. Re: Anhang

    Autor: Porterex 24.02.16 - 13:00

    thecrew schrieb:
    --------------------------------------------------------------------------------
    > Echte Rechnungen sind wenn überhaupt PDFs.
    >
    > Niemals Word oder Excel Dateien. Einer Firma die sowas wie Rechnungen per
    > Word Datei verschickt ist eh nicht zu helfen.

    Gab auch schon genug PDF Anhänge, die auch mit dem PDF Reader geöffnet wurden und dann im Hintergrund, dank Sicherheitslücke im Reader (z.B. Adobe), fremden Code installiert und ausgeführt haben.
    Auch echte PDFs sind nicht sicher.



    2 mal bearbeitet, zuletzt am 24.02.16 13:03 durch Porterex.

  14. Re: Anhang

    Autor: paranoidandroid 24.06.16 - 20:56

    Um gegen locky Ransomware geschützt werden - Deinstallation des Flash Player, abstellen Sie Makros in MS Office und installieren Malwarebytes Anti Ransomware



    1 mal bearbeitet, zuletzt am 24.06.16 20:57 durch paranoidandroid.

  15. Re: Anhang

    Autor: paranoidandroid 25.06.16 - 21:34

    Aktualisieren: ShadowExplorer[www.shadowexplorer.com] und dieser Anleitung[openmessenger.de] ist sehr effektiv bei der Wiederherstellung der gesperrten Dateien

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AKDB, Regensburg
  2. Hochschule Heilbronn, Heilbronn
  3. Schöck Bauteile GmbH, Baden-Baden
  4. AKDB, München, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,00€
  2. GRATIS
  3. (u. a. Star Wars, Architecture und Minecraft)
  4. 114,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Recycling: Die Plastikfischer
Recycling
Die Plastikfischer

Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
Ein Bericht von Daniel Hautmann

  1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
  2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
  2. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
  3. Oneplus 7 Pro im Test Spitzenplatz dank Dreifachkamera

  1. Karlsdorf-Neuthard: Telekom beim Vectoring-Ausbau von Gemeinde behindert
    Karlsdorf-Neuthard
    Telekom beim Vectoring-Ausbau von Gemeinde behindert

    Die Deutsche Telekom sieht sich von der Gemeinde Karlsdorf-Neuthard aktiv im Vectoring-Ausbau benachteiligt. Von einem nachträglichen Überbau der kommunalen Glasfaser könne keine Rede sein.

  2. Zotac Zbox Mini: Winzige PCs fürs Büro und Grafikerstudio sind 3 cm dick
    Zotac Zbox Mini
    Winzige PCs fürs Büro und Grafikerstudio sind 3 cm dick

    Computex 2019 Zotac will möglichst viel Hardware in seine knapp 3 cm dicken Gehäuse stecken und diese Zboxen auf der Computex 2019 zeigen. Bisher ist allerdings noch nicht viel darüber bekannt. Bilder geben viele Anschlüsse preis. Außerdem sind Intel-Prozessoren und Nvidia-GPUs bestätigt.

  3. Fujifilm GFX 100: Fuji bringt eine 100-Megapixel-Mittelformatkamera heraus
    Fujifilm GFX 100
    Fuji bringt eine 100-Megapixel-Mittelformatkamera heraus

    Da ist sie endlich: Auf der Photokina 2018 hatte Fujifilm seine Mittelformatkamera mit 100-Megapixel-Sensor und 4K-Videoaufnahme angekündigt. Inzwischen ist sie marktreif und in Kürze erhältlich.


  1. 17:50

  2. 17:30

  3. 17:09

  4. 16:50

  5. 16:33

  6. 16:07

  7. 15:45

  8. 15:17