Locky-Ransomware befällt rasend schnell viele PCs in Deutschland

Die Verbreitung der Ransomware Locky hält die Security-Szene seit einigen Tagen in Atem. Mittlerweile liegt ein gewisser Fokus der Täter auf dem deutschsprachigen Raum: Die Erpressungs-Forderungen sind übersetzt und angepasst und die Zahl der ... mehr... Geld, Brennen, Feuer Bildquelle: k.a. Geld, Brennen, Feuer Geld, Brennen, Feuer k.a.

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Bei einer vernünftigen Backup-Lösung ist Ransomware relativ unbeeindruckend. Angriffsvektoren hier zeigen mal wieder, was schon lange klar ist: Javascript-Bibliotheken, Dokumentformate (Microsofts OpenXML alleine >6000 Seiten und die eigene Software hat mindestens anfangs keine standardkonformen Dokumente generiert), der PDF-Standard, usw. haben ein unüberschaubares Level an Komplexität erreicht.

Man sollte anfangen fremde Webseiten-Skripte und fremde Office-Dokumente konsequent wie fremde ausführbare Dateien zu behandeln und auf Rechnern auf denen oder durch die Schaden entstehen können, erstmal gar nicht auszuführen. Das würde dann hoffentlich dazu führen, dass man sich Austauschformate überlegt, für die man einen Parser und einen Viewer schreiben kann, dessen Quellcode nicht in Terabyte bemessen werden muss und für den nicht alle 3 Stunden ein neuer Exploit auftaucht (dieser Satz könnte Hyperbeln zur Verdeutlichung enthalten).

Eine Rechnung dient dazu höchstens ein paar KB an echten Informationen zu übermitteln, dafür könnte man sich leicht auf ein CSV- oder (simples!) XML-Format einigen. Wenn es unbedingt schön aussehen muss, sollten Formatierungsregeln reichen, deren informelle Beschreibung auf eine A4-Seite passt.
 
@dpazra: Nur, mal realistisch, welcher Normal-Benutzer macht regelmäßig (!) Backups von allen Daten? Selbst ich mache das nur alle paar Wochen mal. Die meisten vermutlich nie oder nur alle paar Jahre.
 
@dodnet: Der Normaluser kann zum regelmäßigen Durchführen von Backups erzogen werden, alternativ kann er dazu erzogen werden keine gefährlichen fremden Dateien anzuklicken und die Liste gefährlicher Dateiformate ist wie in o1 gesagt relativ lang. Daraus könnte man auch eine Richtlinie für das Betriebssystem machen, so dass er nicht persönlich daran denken muss.

Wenn er sich an keins von beiden hält oder ihm eine restriktive Richtlinie zu fremden Dateien zu unbequem ist, läuft er Gefahr seine Daten zu verlieren. Ich hätte Verständnis für sein Problem, nur weil man keine Lust hat sich mit IT-Sicherheit zu beschäftigen, hat man noch lange nicht verdient seine Daten zu verlieren.

Wo ich aber >kein< Verständnis hätte, wäre ein Krankenhaus, eine Behörde, ein anderer Dienstleister, der meine Daten hat... Denn der Normaluser kann Komfort und Sicherheit für sich selbst abwägen, aber sobald es um die Daten anderer Leute geht, muss IT-Sicherheit rigoros durchgesetzt werden.
 
@dpazra: Der normale Nutzer kann nicht mal dazu erzogen werden ordentlich mit seinem Gerät um zu gehen, geschweige denn Ordnung bei seinen Datenbeständen zu halten!
Und Du wisst Nutzer zu einem regelmäßigen Backup erziehen?

Da zitiere ich mal Martin Luther King: I Have a Dream ...
(und es bleibt eben ein Traum)
 
@dodnet: Mal ganz realistisch: Beispielsweise ich habe und benutze Cpmputer seit mehr als 25 Jahren. Und seit 25 Jahren höre und lese ich: "Backup, Backup, Backup"

Keinerlei Verständnis von daher für Computernutzer, die ihre selbsterstellten Dateien nicht in kurzen Intervallen auf einem externen Medium bzw. in der Cloud sichern.
 
@dodnet: Also ich nutze einfach ne Cloud und da läuft alles automatisch. Kein Bedarf da manuell Zeit rein zu packen also.
 
@GarrettThief: Ja super. Sobald eine Datei geändert wurde, wird sie in die Cloud geschickt. Schön und gut. Was passiert den wenn die Datei verschlüsselt wird? Wurde geändert und in die Cloud geschubst... 1A
 
@Siniox: Die meisten Cloud-Dienste historiesieren aber die Dateien, ergo man hat automatisch Backups und kann sie zurückspielen.
 
@blume666: So ist es :)
 
@Siniox: Die verschlüsselten Files kriegen aber meist auch einen neuen (wirren) Dateinamen verpasst, dann würden die bei deinem Szenario ZUSÄTZLICH in der Cloud landen, aber nicht die Originale ersetzen.
 
@DON666: da die originalen Datein lokal gelöscht werden, werden sie auch in der Cloud entfernt. Zurück bleibt die wirre Datei lokal und online.
 
@DON666:

hhhmm, ist das nicht ein kleines nettes Programmchen das zahlreiche Daten verschlüsselt und immer so weitermacht, bis der Beglückte zahlt.

War mir doch so, oder ;-)

Och, warum erinnere ich mich grad nur an W2k und den großen Virus, warum nur :-). Das war luschtig, mit der Maus kam man gar nicht hinterher, wie die Dateien rumjagten und sich dann auflösten. Hörte erst auf, als man das Teil erlegte.

Nur, eines, es schützte auch nicht die Backups, solange das Teil in Gange war, also auf dem PC war.

Aber, warum verbreitet es sich grad jetzt .......... und garantiert kann man sich mit Win10 dagegen schützen ........ :-)
 
@GarrettThief: kannst du mir einen kostenlosen/kostengünstigen Cloudanbieter nennen bei dem ich meine ~10TB Daten "sichern" kann UND wo ich ebenfalls sicher sein kann, dass meine Daten ABSOLUT davor geschützt sind von Dritten (also NUR MIR!) durchsucht zu werden?
Achja, davon mal ab, dass der Up-/Download dieser Datenmenge (auch mit differentiellem Abgleich) ein Graus wäre.

Edit:
Ist gewissermaßen sarkastisch gemeint, also so dass man gerade die Cloud nicht als Sicherungsmedium heranziehen sollte ;)
 
@tapo: Meinst du wirklich, dass man ne 10 TB Pornosammlung unbedingt in der Cloud sichern muss? ;)
 
@Manny75:

schäm dich, ist doch nicht jeder wie du
 
@Kruemelmonster: Wofür ist das Internet sonst da?
 
@Manny75: na eben nicht in der Cloud ^^
Und selbstverständlich handelt es sich um die "private" HD-Pr0n-Sammlung, wie sollte man sonst so viel Speicher verblasen ;)
 
@Manny75: Klar, die hat man nicht so einfach wieder zusammen ;)
 
@tapo: Respekt... :)
 
@Manny75:
nach dem Motto, machst dir Zuhause, die Krankenkasse zahlt die Schutzimpfungen nicht mehr. Axo

Wie das wieder passt .......
 
@tapo:Nö, aber wer das braucht ist nicht Teil der Zielgruppe "Normal-Benutzer", und um die ging es hier (siehe vorherige Kommentare).
 
@GarrettThief:

was sind Normal-Benutzer ? ........ nicht unnormal ..... bitte mal um Definition

Also, wenn die nur ganz wichtige Daten in die Cloud legen, können die doch auch nicht ganz normal sein, oder verstehe ich da nun was nicht ;-)
 
@tapo: Da fallen mir direkt zwei Anbieter ein.
Bei QQ (Tencent) gibt es 10 TB gratis http://reg.imqq.com/
und bei Qihoo sind es sogar 36 TB gratis, wenn man die App auf dem Smartphone installiert http://yunpan.360.cn/

Beide Firmen sind absolut vertrauenswürdig! Man muss eben nur mal über den Tellerrand blicken. Wenn man kein Chinesisch kann und keine chinesische Telefonnummer hat ist es etwas komplizierter, aber es gibt Anleitungen im Netz.
 
@dodnet: Dann sind diese Daten aber auch nicht so wichtig, wenn die Person sie nicht für schützenswert hält. Eine Festplatte/SSD kann immer mal kaputt gehen oder eine Datei unbeabsichtigt gelöscht werden. Ich persönlich fände es viel zu kompliziert jede Datei auf einem Rechner/Notebook oder so vorhalten zu müssen. Ich speichere nur auf meine NAS, genauso wie alle anderen Personen hier im Haushalt und was darauf ist, darum muss sich keiner außer mir Gedanken machen. Wird regelmäßig gesichert. Ganz wichtige Dateien sollte man auch örtlich getrennt aufbewahren. Also ich möchte meine Fotos der letzten 40 Jahre nicht einfach so durch einen Brand oder was auch immer verlieren. Die verschlüsselt man und gibt sie an eine Person seines Vertrauens (Familien/Bekanntschaft) weiter. Ist alles gar nicht so aufwendig, aber klar haben Personen, die sich damit beruflich auseinandersetzen Vorteile gegenüber Laien. Mein Kfz-Meister denkt sich bestimmt auch manchmal, wie kann man nur...
 
@ijones: Genau das ist es ja was ich meine. Ich kenne niemanden der nicht mit IT zu tun hat, der regelmäßig Backups erstellt, geschweige denn der eine NAS hat. Das nur mal so als Beispiel.
 
@dodnet: Also meine Benutzerdaten wie Dokumente, Fotos u.s.w. landen völlig automatisch verschlüsselt auf der externen Platte und teilweise im OneDrive, sobald sie angelegt oder modifiziert worden (CryptSync sei dank). Je nach Ransomware würde das zwar auch die kompromittierten Daten sichern, falls sich durch die Verschlüsselung durch die Ransomware der Dateityp nicht ändert, die Originale wären aber als CryptSync verschlüsselte Dateien nach wie vor dennoch verfügbar. Außerdem landet einmal alle 3 Monate ein neues Vollbackup auf der externen Platte, dass jeweils monatlich um ein inkrementielles Backup ergänzt wird - ebenfalls völlig automatisch. Man kann also schon, einmal 2 Tage Arbeit da rein investiert, eine recht sichere Backup-Strategie haben. Der Vorteil liegt darin, dass ich, obwohl ich davon ausgehen, mir sowas vermutlich eh nie einzufangen, keine Angst vor solcher Malware haben brauch, aber vor allem, mir auch ein Hardwaredefekt oder auch eine kaputte Windowsinstallation nicht wirklich viel ausmacht. Mir war nämlich lange Zeit die Gefahr auch durchaus bewusst, aber ich war schlicht zu faul für regelmaßige manuelle Backups. Das einzige, was mir jetzt noch eventuell verloren gehen würde, wären ein paar Savegames, weil GameSaveManager sich nicht wirklich auf die Art gut automatisieren lässt, wie ich es gern hätte - nämlich ohne das irgendwas meinen halben Bildschirm und 50% meiner Systemressourcen für lange Zeit lahm legt. Aber damit kann ich notfalls leben.
 
@dodnet: Da finde ich die Apple-Lösung ganz praktisch. Deine Sicherung läuft über den Router. Kein Gefummel mit externen HDDs, interne HDDs im Rechner sind bei diversen Dingen genauso gefährdet wie Deine Hauptplatten. Aber der Router ist relativ getrennt, Sicherung über GBit/WLan kann idR auch schnell erfolgen. Man muss ja kein NAS im Router haben, aber sowas finde ich praktisch.
 
@Stamfy: Und inwiefern ist das jetzt eine Apple-spezifische Lösung? Meine externe Festplatte klemmt auch am Router (Fritzbox) und mein Backup landet auch übers LAN auf dieser Festplatte ;)
 
@NewRaven: Weil es für Windows-Nutzer keine simple "all in one"-Lösung gibt :)
Machbar ist alles unter Windows, aber für viele Nutzer ist das einrichten eines backups und/oder das Gekruschtel mit einer externen HDD am Router schon zuviel. Bei Apple ist das eben idiotensicher und alles in einem Gehäuse.
Es ist leider die Realität dass auch kleine Hemmschwellen für die Masse der Bevölkerung eine Hemmschwelle sind.
 
@Stamfy: Das stimmt wahrscheinlich, wobei ich eh vermutlich an den Fertiglösungen -egal unter welchem OS - was zu meckern hätte. Ich gehöre da eher der Frickelfraktion an, die sich zwar jedes Glied in der Kette selbst zusammen sucht, aber halt dann am Ende auch genau das Ergebnis hat, was er will -schlicht auch deshalb, weil ich vielleicht da andere Anforderungen habe, als die Masse. In meinem Fall sind allein 4 Programme in das reine Backup involvert, Batch-Dateien und Systemtools wie die Windows Aufgabenplanung oder Cloud-Integrations ins OS nicht mal mitgerechnet. Allerdings gibt es natürlich auch unter Windows Tools, die problemlos auf Netzwerklaufwerke sichern können. Kostet dann halt ggf. ein wenig. Ob es das integrierte Backup kann, keine Ahnung, hab ich ehrlich gesagt nie benutzt :)
 
@Stamfy: "Weil es für Windows-Nutzer keine simple "all in one"-Lösung gibt :)"

falsch!
 
@daaaani: Aha. Dann zeig doch mal ein Beispiel auf.
Wenn Dir spontan eines eingefallen wäre, hättest Du es vermutlich erwähnt. Das machen intelligente Menschen nämlich so in einer Diskussion: sie führen Argumente auf.
 
@NewRaven: Du kannst sogar mit dem Windows-eigenen Backup-Dienst auf ein NAS/einen Netzwerkordner sichern. Allerdings musst Du den erstmal freigeben um ihn in Windows auswählen zu können. Und wer sich den Dialog des Windows-eigenen Sicherungsdienstes mal angeschaut hat wird sehen dass es für versierte Windowsnutzer sicher machbar ist - aber alles andere als DAU-kompatibel.
Und das muss es sein damit auch wirklich jeder der sich nicht nennenswert für das Thema interessiert ein vernünftiges automatisiertes backup hat. Dafür gilt ein einfacher Grundsatz: je weniger es zum einstellen gibt, desto weniger schreckt es die Nutzer ab.
Insofern ist die Bevormundung seitens Apple durchaus das richtige Mittel um den Leuten die Nutzung der Technik zu ermöglichen. Indem sie die Technik effektiv vor dem Nutzer verbirgt.
 
@Stamfy: Aber wenn ich beispielsweise der Verschlüsselung nicht trauen würde (offene Standards und so... CryptSync verwendet beispielsweise einfach 7-Zip und nutzt dessen Verschlüsselungsoptionen) oder aber nicht die Option hätte, auch einzelne Dateien schnell wieder zurück spielen zu können, ohne das ganze Image erst durchsuchen zu müssen, wäre mir, als versierteren Anwender, nicht wirklich geholfen. Ich verstehe aber durchaus, dass solch eine Kette zur Automatisierung nicht für jeden was ist. Was die Netzwerkordner angeht: nun, da man die auch auf Laufwerksbuchstaben mappen kann, sollte das, unabhängig davon, wie einfach die Windows-eigenen Sicherungstools zu konfigurieren sind (wie schon gesagt, ich kenn sie nicht wirklich) machbar sein :)
 
@Stamfy: Du beantwortest es doch selber wobei du es wieder dann nicht richtig anerkennst. Mit den Windows eigenen kannst du Dateien oder ganze Partitionen sichern inkrementell mit allen drumm und dran. Versioniertes Backup mit Schattenkopie an jeden Speicher Ort der verfügbar ist, egal ob lokal, Netzwerk oder USB Drive. Kannst auch mehrere Speicherplätze zu einem zusammenfügen. Gibt es alles muss man nur Nutzen. Und kompliziert ist das alles nicht und es gibt zu allem eine Hilfe.

Aber klar ich soll argumentieren und Beispiele nennen während du das System mit der meisten Software und der besten Abwärtskompatibilität einfach mal so pauschal so ein Mist unterstellst. Für Windows gibt es teils sehr bekannte Software in diesem Bereich. Einfach mal Googlen!
 
@NewRaven: Gehen tut vieles in Windows, erst recht wenn man die Kommandozeile beherrscht. Nur ist bei solch einem System für die breite Masse irrelevant was es beherrscht. Wichtig ist, was leicht zugänglich ist - und da sind one push-solutions einfach das Maß der Dinge im consumermarkt.
 
@daaaani: Du verstehst immer noch nicht dass für die Masse der Heimanwender - und deren Rechner sind nunmal zum Großteil betroffen - irrelevant ist was MAN in Windows machen kann. Wenn Du auch nur entfernt Erfahrung als admin hättest wüsstest Du dass die einzige Lösung zuverlässig für backups zu sorgen die ist, das ganze derart zu automatisieren dass der Nutzer welcher weder Zeit noch Lust noch vorhandene Kenntnisse hat bei diesem Vorgang aussen vor gelassen ist. Nun kann ich aber nicht alle ~500 mio PCs der Privatanwender administrieren, weswegen dem System eine simple GUI fehlt um völlig sachfremde Nutzer, zuweilen auch gehobenen Alters, an's Ziel zu führen. Dass Win10 automatisch seine backups durchführt ist ein Anfang - nur ist z.B. die Auslagerung in ein NAS immer noch zu kompliziert. Und komm mir nicht mit dem Argument, man kann ja einfach ein externes Laufwerk anschliessen. Klar kann man das. Und weisst Du was? 99% der Menschen fällt es noch leichter zu vergessen das Laufwerk regelmäßig zwecks backup anzuschliessen. Was dem Sinn eines regelmäßigen backups kein Stück entspricht.
 
@Stamfy: Komm mir nicht mit so einen Blödsinn. Es ist ganz einfach es einzurichten mit GUI und dann ist es automatisiert PUNKT. Auch übers Netzwerk ist es nicht kompliziert PUNKT. Und wenn du ein NAS hast, dann bringt es ebenfalls Software mit, nämlich für alle gängigen Betriebssysteme und auch das kann einfacher nicht sein.

Auch brauchst du mit nichts über Erfahrung als Admin erzählen, weder kennst du mich, noch habe ich irgendeinen Stuss behauptet im Gegensatz zu dir. Und zum Thema automatisiert, werden sämtliche Handys meiner Familie Automatisch über WLAN immer auf eine NAS übertragen und gesichert, auf dem NAS Systemen werden 5 Schnappschüsse Pro Stunde gemacht (Heil BTRFS), Einmal Pro Woche werden alle Daten auf ein Sekundäres NAS geschoben welches bis zu 256 Wochen beherbergt. Die Daten von allen Rechnern werden Automatisch aufs NAS geschoben und wieder Zurück. Alles schön Verschlüsselt. Und die wichtigsten Daten werden auf jeden Rechner Kopiert. Die von mir auf den Lappi meiner Freundin und Umgekehrt auch verschlüsselt. Und nur der Jeweilige welche kommt auf an seine Daten.

Das läuft völlig automatisiert ab, ich mache überhaupt nix mehr daran. Bekomme Lediglich wöchentlich und Monatlich Zustandsberichte meines NAS in Sachen Plattenzustand und sicherungsstand. Auch sind alle Geräte verschlüsselt, geht eins kaputt, landet es in der Tonne neues wird gekauft, Sicherung eingespielt und weiter geht's. Egal ob irgend ein Linux, Smartphone oder Windows Rechner. Alles ohne Cloud eines Fremden Anbieters. Übers Internet würde es auch gehen, mache ich aus Sicherheitsgründen aber noch nicht. Einfach weil ich keine Standleitung bekomme die ich aber brauche um sichere VPN Verbindungen zu realisieren, bzw. um dafür zu sorgen, dass nur Daten fliesen wenn es diese eine VPN Verbindung gibt. Das geht nun einmal nicht mit Dynamischen VPNs.

Und jetzt mal für dich, alles was einfach ist, ist unsicher. Denn das bedeutet sich eben nicht mit Adressen und Benutzerechten, Login Daten auszukennen. Und genau das ist notwendig wenn ein Backup eins sein soll. Ansonsten ist es einfach nur eine weitere Kopie.

Und wenn man diese Grundlegenden Kenntnisse hat, genauso wie man ein Netzlaufwerk anspricht, kann man alles nötige auch mit Windows Bordmitteln sehr einfach erledigen. Wir reden hier über Wissen welches Teils schon über 20 Jahre alt und älter ist.

Brauchst auch keine Backup Laufwerk (USB) abstöppseln wenn nur der BackupTask mit seinen eigenen Rechten (BackupUser) darauf zugriff hat. Und Vergesslichkeit ist ja wohl kein Argument welches ein Betriebssystem trifft als wie eher der, der es Vergisst!

Weis nicht was das Problem sein soll zu Sagen in der Systemsteuerung auf Sichern und wiederherstellen zu klicken. Die Daten oder das Systemlaufwerk auszuwählen (eben was man sichern will), das Ziel auszuwählen und wenn es ein NAS ist das Netzwerkziel zu wählen, und wenn man noch etwas cleverer ist als Login Daten des Netzwerkziels andere angibt als auf den Lokalem Rechner, welche wenn es gut ist keine Admin Rechte sind. Dann die Zeit (Immer Sonntags 8 uhr) fertig. Weis nicht was du da noch willst oder noch vereinfachen möchtest. Abgesehen davon, dass du mindestens über 4 verschiedene Wege im System auf die Backup Optionen kommst MIT HILFE STELLUNG an JEDER STELLE.

Wenn du ein NAS kaufst musst du dich auch damit beschäftigen. Wer Faul ist, hat es nicht kapiert! Dass diese Ausrede legitim sein soll und ein Mangel des OS, ist ja wohl der Kipfel der Stumpfsinnigen Argumentation.

Alles was du mit wenigen Klicks ohne angaben von Daten einrichten kannst, eben für so richtig dumme, kann von einer Schadsoftware Problemlos gelöscht oder verschlüsselt werden. Genau so wie diese Ransomware Standartmäßig alle schatten Kopien und Backups löscht. Alles was sich von alleine Verbindet und einrichtet ist von einer Solchen Software angreifbar, egal wo es ist.

Wir reden hier von Grundlagen (MINIMALWISSEN) welches innerhalb von Sekunden oder nur wenigen Minuten ergoogelt werden kann.

Früher musste ich mir Bücher besorgen wenn ich was in Erfahrung bringen wollte. Was organisatorisch und Finanziell nicht selten eine Herausforderung oder gar unmöglich war. Also komm mir heute nicht mit fehlendem Wissen. Das ist einfach nur Absurd und Grotesk. Und wer zu Faul ist, dem trifft es eben ZU RECHT.
 
@dodnet: Die Nutzer, die den Wert ihrer Daten erkennen. Die meisten haben entweder keine wertvolle Daten, oder sind zu dieser weitreichenden Erkenntnis schlicht nicht fähig. Oder/Und zu faul dazu, obwohl es heute alles sehr billig und automatisiert möglich ist.
 
@dodnet: Eigtl. schon, bei mir laufen täglich über True Image vollautomatisch um 19 Uhr inkrementelle Image-Backups sämtlicher Partitionen auf ein NAS und die wichtigsten Daten verschlüsselt in die Cloud. Sämtliche Backup-Versionen der letzten 4 Wochen werden dabei immer behalten.
Hat eine halbe Stunde gedauert einzurichten, läuft seit etwa 3 Jahren kontinuierlich nach diesem Schema ab und der automatisch startende Backup-Prozess dauert jeden Tag nur 5-10 Min. (man kann dabei problemlos was anderes am PC machen, da es so gut wie keine Leistung kostet).
Ich sehe das Problem nicht, warum sich das nicht jeder so einrichten kann.
 
"Man sollte anfangen fremde Webseiten-Skripte und fremde Office-Dokumente konsequent wie fremde ausführbare Dateien zu behandeln und auf Rechnern auf denen oder durch die Schaden entstehen können, erstmal gar nicht auszuführen."

@dpazra: Das ist bereits der Fall, selbst wenn man das Word-Dokument öffnet wird erstmal kein Makro ausgeführt. Erst wenn man explizit auf Makros ausführen klickt und den Sicherheitshinweis bestätigt das Makros schaden anrichten können, kann sich die Ransomware ausführen.
Deswegen enthält die E-Mail sogar oft noch Hinweise das man Makros ausführen soll.
 
@dpazra: Blöd ist aber nur, wenn man die externe Backup - Platte genau zum Zeitpunkt der Infektion an den PC anschließt und der Schadcode mit übertragen wird.

Könnte ja im blödsten Fall auch passieren.
 
@andi1983: Dann haste halt ne Kopie vom Schadcode und mehr nicht.
 
@dpazra: Unbeeindruckend mag für einen Homeuser mit Backup ja noch zutreffen, für eine Firma in der Produktion wo es evtl. mehrere Clients/Datenstände auf dem Server erwischt hat wo man dann eine Ausfallzeit von 1 - x Tage zu verbuchen hat bis alles geprüft ist und und die Anlage und die Produktion wieder angefahren werden kann, ist so ein Fall vielleicht kein Super-GAU mehr da ja Backup vorhanden, ein GAU dürfte es aber weiterhin sein da der Schaden entsprechend ist.
 
befällt der schadcode virus jetzt nur windows oder auch mac osx und linux ?
 
@Lippi: Windows über Browser und Ofiice usw..
 
@Lippi: Der aktuelle hier nur Windows. Allerdings gibt es auch schon Ransomware für OSX und auch einen für Linux, auch wenn der noch stümperhaft gebaut war. Ransomware ist aktuell wohl das was am meisten einbringt.
 
ToDo:

- Hirn Einschalten
- Nicht auf alles draufklicken was im Postfach landet (Speziell im Junkmail-Ordner drauf Achten was man öffnet!
- Regelmäßig Backups machen! (Hier kan ich Aomei Backupper empfehlen! Macht auf Wunsch aus der gesammten C: Platte mit Windows & Programmen ein Backupimage)
- AD-Block/uBlock/No-Script standartmäßig laufen lassen!
 
@John_Dorian: Und wo speicherst du das Backup ab? ;D
 
@dodnet: Externe Festplatte ? Im Netzwerk auf einem NAS ? Auf einem USB-Stick ? Such dir was aus ;-) Ich hab das Backup z.B auf meinem NAS liegen (das Backup ist 160GB groß)
 
@John_Dorian: Und die externe Platte/USB-Stick wird nur bei Bedarf angeschlossen oder ist immer dran und wird gleich mit verschlüsselt? ;)
 
@dodnet: Backupfestplatten werden nur angeschlossen, wenn bedarf besteht ;-)
 
@dodnet: Es werden nur gängige Formate verschlüsselt. Im Zweifel also zB die Dateiendung des Backups wegnehmen oder in was eigenes ändern zB .backup => gesichert.
 
@McClane: ich sicher jetzt alles als .merkel
Da geht bestimmt keiner dran ...
Danke für den Tip :-)
 
@dodnet: Sie kann nur verschlüsselt werden wenn der User, der den Schadcode ausführt, auch entsprechende zugriffrechte auf die Platte hat. Zum Backup machen braucht es das aber nicht. Genauso wenig wie ständig als Admin unterwegs zu sein.
 
@John_Dorian: 160GB... wie süß. Backups werden erst lästig wenn man sich im Terabyte Bereich bewegt.
 
@John_Dorian: Es gibt zu viele die sich freuen, wenn sie ne Rechnung von Firmen zahlen dürfen, die sie nicht kennen. Darum muss da natürlich sofort draufgeklickt werden.
 
Warum ist es überhaupt so einfach möglich das Dateien verschlüsselt werden ohne Rückfrage oder zusätzliche Bestätigung, hier sollte doch Microsoft mal was besseres einbauen, so dass das Dateisystem an sich so etwas nicht einfach zulässt.
 
@JägerMeister: Wenn eine Datei gelesen und anschließend beschrieben wird, ist das ein relativ üblicher Vorgang für so ziemlich jedes Programm, das irgendwie auf den Dateien arbeitet. Ob die Daten, die geschrieben werden Zufallsdaten oder der Inhalt der Datei in verschlüsselter Form sind, lässt sich auch relativ schwer feststellen, dass liegt in der Natur von Verschlüsselungen. Und mit vielen False-Positives (also wenn jedes neue Programm eine Warnung auslöst), kann man User sehr schnell dazu erziehen zu allem "Ja und Amen" zu sagen.
 
@JägerMeister: Das hat nichts mit Microsoft zu tun, sondern mit allen. Wenn Schreibrechte für eine Datei vorliegen, dann kann diese geschrieben werden. Ob die vorher verschlüsselt wurde ist dabei gar nicht feststellbar, denn sie wird geöffnet, der Inhalt bearbeitet und wieder geschrieben. Das was jedes Programm tausendfach am Tag macht.
 
@JägerMeister: Unter Windows darf jedes Programm so ziemlich alles. Bei den (neueren) mobilen Plattformen ist das oftmals schon weggekapselt, dass eine App zumindest nicht in den Daten einer anderen rumpfuschen kann, aber bei Windows gibt es sowas bislang nicht.
 
@dodnet: Doch, das sind dann eben die universellen Apps.
 
@dodnet: Seit Vista nicht mehr! Auf bestimmten Ordnern wie "Eigene Dokumente" muss es natürlich zugreifen können, sonst schimpft der Durchschnitts-User. Unter Vista war es noch restriktiver als 7 oder später und was war? Die Nutzer haben sich reihenweise beschwert. ^^
 
@larsh: Ja und was denkst du, wo der Otto-Normal-Benutzer seine Dokumente speichert? Unter Eigene Dokumente...
 
@dodnet: Du öffnest ein Officedokument mit Deiner Officesoftware, dadurch hast Du eine Instanz offen mit Zugriff auf Deine Officedokumente. Wie willst Du jetzt verhindern dass man Deine Officedokumente verschlüsselt? Bei jedem Zugriff auf ein Officedokument eine Nutzerabfrage starten? Das wird das Erste sein was die Nutzer deaktivieren...
 
Frage zahlen oder nicht?

Ich würde mehrheitlich zum nicht zahlen raten und die Daten auf dem System Abschreiben, eine schreckliche Vorstellung und ein herber Verlust!
Wer garantiert das NICHT das System/die Daten nach einer eventuellen Freigabe weiterhin Kompromittiert sind?

Wann kommt die nächste Erpressung?

Lieber das komplette System vollständig Reinigen (Boot CD/Stick) und eine sauber Neuinstallation machen.
 
@Kribs: Es gab mal einen Artikel, der sagte, es würde sich nicht lohnen, nach einer Zahlung noch weiterhin Schaden anzurichten. Das würde schnell bekannt und niemand würde mehr zahlen. Besser ist es, nach erfolgter Zahlung wirklich alles wieder freizugeben, sodass ein gewisses "Vertrauen" darin besteht, dass die Zahlung auch hilft -> ergo sind mehr User bereit, eben schnell die 50€ oder was auch immer zu bezahlen und ihre Ruhe zu haben.
 
@eN-t: Glaub ich dir gerne, wenn ein und die Selben Täter ein schon mal Erpresstes System in Ruhe lassen.

Die Sache hat nur einen gewaltigen Haken, sind das immer die selben Täter, das jeder den Verschlüsselungs-Trojaner-Baukasten erwerben kann dürfte bekannt sein, das unterschiedliche Täter sich absprechen halte ich für eher unwahrscheinlich.
 
Ermm... da muss aber schon einiges schief laufen, bevor Office Schadcode ausführt, wenn das denn überhaupt möglich ist, zumindest bei aktuellen Windows- und Office-Versionen. Nutzer die auf alles mögliche in eMails klicken, Nutzer die alles auf der Festplatte speichern und dort ausführen, Nutzer die Warnungen von Office ignorieren usw. Nein, ich sage jetzt nicht "blöder Nutzer", aber was soll MS denn sonst noch in ihrer Programme einbauen um zu verhindern?
 
@Lastwebpage: Eigentlich haste ja Recht. Aber was soll der Makrodreck denn überhaupt? Wieviele haben das in ihrem Leben privat denn jemals schonmal gebraucht? Das könnte man doch so machen, dass Makros überhaupt erstmal in den Einstellungen aktiviert werden müssen (und dann kommt erst die Frage von Office ob man es wirklich ausführen will, ohne Aktivierung sollte es einfach rigoros keine Möglichkeit zur Ausführung geben, egal wie dumm sich der User anstellt).
 
@monte: Is richtig. Allerdings fragt mein Office in Standardkonfiguration nach, sobald ich eine Datei öffne, die nicht in eigene Dokumente liegt oder mir gehört, ob ich hier wirklich alle Funktionen aktivieren will. Sprich eigentlich deine Vorstellung, nur eben für jede Datei einzeln. Und das habe nicht ich eingestellt, das war von Anfang an so. Zumindest bei Excel, bei Word etc. weiß ich esn icht.
 
@larsh: Doch, das zieht sich durchs gesamte Officepaket.
 
Selber schuld, spam wird ungeöffnet gelöscht und unbekannte mails im "normal" ebenfalls.
Nur so kann man vorbeugen.
 
@Robert175: und jetzt stell dir vor, du wärst nicht Robert175, sondern Mitarbeiter in einer Firma und deine Aufgabe ist es, täglich hunderte Mails mit Rechnungen aus der ganzen Welt zu bearbeiten. Und dazu kommt noch, dass dein Fachgebiet Rechnungen und nicht IT-Security ist. Damit hast du dann den Salat. "Selber Schuld" ist da harter Tobak.
 
@Robert175: Die Mail, die ich bekam hatte als Absender eben die Domain meiner Firma. Dumm nur, dass ich alle angestellte kenne und keiner außer mein Geschäftspartner und ich, Verträge machen können.

Es sind ganz schön clevere/dreiste Leute unterwegs. Da kommen einfach so Verträge ins Haus geflattert. Oder man wird telefonisch belästigt und sagt klar und deutlich verpiss dich, und dennoch kommen Papiere ins haus. Oder es kommen ein auf behördlich gemachte schreiben angeflattert. Das ist schon recht heftig.

Ich kann mich schon ein wenig in die Arme Seele, einer Riesigen Firma, irgendwo hinterm Bildschirm die nicht den Überblick über alle Kollegen hat etc., rein versetzen.
 
Mich würde ja mal interessieren, ob die Verschlüsselei irgendwo in den Prozessen zu erkennen ist. Da der ganze Vorgang ja bestimmt auch eine gewisse Zeit in Anspruch nimmt und bspw. Festplatten verdächtig viele Geräusche machen, hätte man ja so gesehen noch eine Möglichkeit die ganze Geschichte rechtzeitig zu beenden, oder ist das zu blauäugig??
 
@kallinski: Zum einen habe ich keine HDs mehr irgendwo erlebt, die man wirklich hört (OK, die Serverplatten sind bischen lauter). Zum anderen, wird doch wohl der normale Nutzer nicht seinen Rechner ausschalten, weil der beschäftigt ist oder lahmt.

Das ist zwar heutzutage weniger geworden, aber das Windows mal ausgelastet ist oder irgendwas vor sich hinwerkelt, das kennen die meisten.

Zumal das ja nun auch der Virenscanner oä sein könnte.
 
@tomsan: Naja es steht nur nicht bei jedem das neuste Equipment rum und mir sind so manche Büros bekannt, wo teilweise mehrere Jahre alte Rechner stehen, die auch noch Geräusche machen. Ich kann mir halt irgendwie gar nicht vorstellen, wie das Teil scheinbar in aller Ruhe seine zerstörerische Arbeit verrichtet und den User dann auf einmal vor vollendete Tatsachen stellen kann, ohne das der auch nur das Mindeste davon mitbekommen soll.
 
@kallinski: Jupps... aber genauso würde es Ärger von mir geben, wenn nun jeder Mitarbeiter den Rechner panisch runterfährt, nur weil die Festplatte rappelt.

Dennoch hast Du im Kern absolut recht: das braucht schon ne Weile.
aber wer weis, wann dieser Virus aktiv wird? Mitternacht? Wenn "idle"?

Ich finde es auf jeden Fall erstaunlich, das aktuelle Scanner hier ihre Probleme haben. Das muss doch ein auffälliges Muster sein, wenn ein Programm derart viele gleiche Dateien abarbeitet & verändert.
 
@kallinski: Ob die Person, die auf unsichere Anhänge klickt, die gleiche ist, die im Hinterkopf gleich die Assoziationskette "Rattergeräusche in höher als erwartetem Ausmaß --> verdächtige Festplattenaktivität --> Malware" durchläuft, wäre noch die Frage.
 
@dpazra: Ich denke da vielmehr an die, die durch die Leichtsinnigkeit anderer in Mitleidenschaft gezogen werden. So wie ich es jetzt gelesen habe, verschlüsselt das Teil alles, an das es ran kommt. Egal ob Netzwerkfreigabe, NAS usw. Somit ist es ja durchaus möglich das ich trotz waltender Vorsicht die Folgen mittragen muss, die mein Kollege 3 Tische weiter verursacht hat. Das ist eh ein Punkt den ich auch nicht verstehe: Verteilt sich das Ding selbst übers Netzwerk oder reicht ein befallener Rechner und von diesem ausgehende findet dann die umgreifende Verschlüsselung statt? Denn wenn jeder Rechner in bspw. einer Firma individuell verschlüsselt wird, ist das ja ein Fass ohne Boden.
 
Ich liebe meinen Linux-Desktop... :-P
 
@Lecter: http://www.golem.de/news/glibc-sicherheitsluecke-gefaehrdet-fast-alle-linux-systeme-1602-119172.html

auch nicht viel besser...
 
@Manny75: Diese Lücke ist von den meisten Distris, auch meiner, schon gepatched. Außerdem ist eine Sicherheitslücke kein Trojaner und muss gezielt angegriffen werden. Ich kenne kein Linux-System, das einen derartigen Angriff abbekommen hat. Du vielleicht? Link? Alles Lobby-Arbeit der Linux-Hater...pffft
 
@Lecter: es macht sich halt keiner Arbeit und schreibt Ransomware für die paar Linux Desktop User. Die wollen Kohle machen, also greifen die da an, wo am meisten zu holen ist und das ist nun einmal die Masse. Welches System die Masse einsetzt, ist egal. Bei "Locky" ist es Windows, bei Mobilgeräten ist es Android.
 
@der_ingo: Und genau aus dem Grund liebt Lecter sein Linux. Und ich mein OS X ;) (ganz neben der einfachen, ins System integrierten Backup Möglichkeit)
 
@ZappoB: Die hat es unter Windows auch. Neben der per OS mitgelieferten Variante im Bereich 'Sicherung' geht das aber auch wunderbar, ohne gleich ganze Platten als vhd zu 'spiegeln'.
Wenn man nicht gleich das ganze OS sichert und sich (gegen die Bequemlichkeit auf das Wesentliche beschränkt - Dokumente, Mail, Bilder), spart das enorm viel Platz.

Robocopy & 7z tun schon das, was man als einfache Backuplösung benötigt. Kleines Script, leicht zu händeln. Selber machen, dann weis man wenigst am Ende auch, was das Tool tatsächlich gemacht hat und man muss sich nicht drauf verlassen, dass Time Machine, Windows-Sicherung und Co nicht grad schluckauf hatten, beim Sicherungsprozess.

By the way; was macht Ihr eigentlich mit Euren ganzen schönen Sicherungen, wenn Euch die Bude (hoffentlich nicht) abfackelt?

Online sichern? Dann kann man auch gleich bei NSA & Co fragen, ob man seine Sicherung direkt auf Ihre Server aufspielen kann. ^^
Es muss vlt nicht gleich der Banktresor oder der brandsichere Safe@home sein, aber eine VPN ins elterliche Heim oder ähnliches, um auch mal wirklich extern zu sichern, schadet auch nicht. ;)
 
Wenn ich wichtige Daten auf einem PC habe, muss auch eine Backup Lösung her. Wenn jemand hier Geld bezahlt damit die Daten nicht verloren sind, hat definitiv etwas falsch gemacht. Denn auch eine Festplatte hält nicht ewig. Ein 2-Bay-NAS mit gespiegelten Festplatten ist definitiv günstiger.
Dazu noch etwas gesunder Menschenverstand, dann passiert auch nichts. Leider lernen viele erst nach einem Schaden. Was mich wundert, denn im normalen Leben sichert man ja auch vor, z.B. Haftpflichtversicherung usw. und zwar bevor der erste Schaden kommt auf dem man sitzen bleibt.
 
@CrazyWolf: Was nutzt ein Backup, wenn der Trojaner alle Backups die letzten Wochen befallen hat und erst Tage danach aktiv wird?
 
@Lecter: Backup-Strategie ändern und halt mehrer Vollbackups auf längere Zeit in der Hinterhand behalten. Immerhin besser als das ganze Geraffel neu aufsetzen von den langwierigen Feineinstellungen ganz abgesehen.
 
Backup! Backup! Backup! Meinereiner hat seit fast 7 Jahren einen Easystore Homeserver primär als Backup-, aber auch Media- und Fileserver mit 5TB in Einsatz. Läuft jahrelang schon problemlos im Hintergrund, leise und stromsparend (Atom). Wenn was schiefläuft spart's eine Menge Arbeit und Zeit. Aber auch eine externe SATA-Platte mit gutem Backup-Programm tut's im privaten Bereich auch. Heutzutage imho Pflicht, will man nicht in die (leere) Röhre schauen.
 
@Taggad: und dann kommt "Locky" und verschlüsselt dir das Backup auf dem Homeserver gleich mit... ;-)
 
@der_ingo: Daten auf nem netzwerk-server/laufwerk mit dsm 6.0 sind also nicht sicher vor locky?

sprich man müsste aktuell windows auf ner externen platte sichern und am besten das netzwerklaufwerk dauerhaft getrennt lassen. schöne sch....
 
@mgfirewater: alles was du mit dem User, mit dem du die Malware ausführst, schreiben kannst, kann prinzipiell auch verschlüsselt werden. Hast du also das Netzlaufwerk vom NAS im Zugriff, ist die Chance groß, dass das auch passieren wird.
 
@der_ingo: Man kann aber mit dem NAS auf ein anderes sichern, über einen anderen User auf dem NAS. Auch könnte man in anderer Ordner, die nicht freigegeben sind und nur ein anderer User zugriff hat (BackupUser), sichern. Oder einer anderen platte im NAS mit anderem User.

Die Software kann nur verschlüsseln worauf der Windows User zugriff hat. Eine NAS kann genauso mehrerer Nutzer verwalten. Es braucht dazu also nur ein Backup User auf dem NAS der in einem Bereich sichern kann, wo nur dieser zugriff hat und alles ist bestens. Geht übrigens auch in Windows selber, außer man ist die ganze Zeit als admin unterwegs.
 
@daaaani: hab ich nicht bezweifelt.
 
@Taggad: wenn die Festplatte nicht in Betrieb ist, ist es wichtig, dass er auf keiner Weise mit einem Rechner oder einem Netzwerk verbunden ist. Andernfalls werden Backups ebenfalls verschlüsselt, was dazu führt, dass sie nach der Prozedur unbrauchbar sind.
 
"in Webseiten eingebettet ist" Und auch in Werbung kann das eingebettet sein. Von daher bietet auch jeder AdBlocker eine gewisse Sicherheit. :)
 
@marcol1979: Ich freue mich schon, wenn die ganzen B**D-Leser ihre Daten nur noch in verschlüsselter Form vorfinden.
 
Ich bin ziemlich enttäuscht, dass scheinbar nicht ein Politiker die Gunst der Stunde nutzt um ein Verbot von Verschlüsselungen zu fordern.
 
Auch hier befindet sich die Sicherheitslücke VOR dem Bildschirm. Einmal scheiße ausgeführt und zig Warnungen weg geklickt und ignoriert, und dann noch nicht mal ein Backup gemacht.
 
wozu hat man externe??
 
Also das klassiche IchklickmalebenallesanwasnichtbeidreiaufdenBäumenist-Szenario? Wer darauf immer noch reinfällt, hat es nicht anders verdient. Ganz ehrlich. Warum sollte ich den Anhang einer Mail eines unbekannten Absenders öffnen?

Na mir kann's egal sein, ich habe Backups von all meinen wicht)/& ß)(&" $ß 04) =`§$??hg!#......
 
Wo kann ich mir Fail.exe herrunterladen?
Im Video von SemperVideo : <i>331Fzhc_6nM</i> werden drei Dateien namens 3.exe, 4.exe und 5.exe verlinkt.
Da ich diesen Kommentar auf einem Smartphone schreibe, bin ich zu faul, um die gemeinten Links in diesem Kommentar zu erwähnen. Die Dateiprüfsumme ist mir auch nicht bekannt. Aber da ich gerne mit Computerviren in virtuellen Umgebungen herumspiele, würde ich sehr gerne erfahren, was Fail.exe macht. Der Name hört sich schon mal spannend an. Es könnte sich dabei gut um einen booYah-Text handeln.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles