Immer neue Locky-Wellen: Wie sie aussehen, was zu tun ist

Sicherheit, Malware, SemperVideo, Ransomware, Locky Sicherheit, Malware, SemperVideo, Ransomware, Locky
Der anfänglich große Erfolg der Ransomware Locky führte nun natürlich dazu, dass die Kriminellen hinter der Malware versuchen, diesen so lange und so weit es geht auszuschlachten. In kurzen Zeitabständen kommen immer neue Varianten in Umlauf. Diese verwenden neue Tarnungen und Verbreitungswege, um nicht so schnell von argwöhnisch gewordenen Nutzern erkannt zu werden. Und natürlich sind rein signaturbasierte Virenscanner relativ machtlos, da ihre Anbieter gar nicht schnell genug mit Updates hinterherkommen.

Die erste Welle von Locky kam in den meisten Fällen über Spams mit angeblichen Rechnungen und Mahnungen auf die Systeme der Nutzer. Grundsätzlich erfolgen Infektionen noch immer über Office-Dokumente, in die die Installations-Routinen in Form von Makros eingebettet sind. In einer neuen Variante tarnt sich Locky beispielsweise als Mitteilung des VoIP-Anbieters Sipgate, laut der ein Fax für den Nutzer eingegangen ist. Dabei werden die echten E-Mails, die das Unternehmen zur Benachrichtigung von Kunden verschickt, schon recht gut nachgeahmt.

Die Angreifer haben bei ihrer Malware-Kampagne von den Erfolgen anderer Ransomware-Betreiber gelernt, die erst vor wenigen Tagen schnell an höhere Summen gekommen sind, nachdem es ihnen gelungen war, mehrere Krankenhäuser mit Ransomware lahmzulegen. Einige der aktuellen Locky-Fassungen sind daher eher darauf ausgelegt, dass Nutzer in kleineren Unternehmen von ihnen überrumpelt werden. Hier gibt es immerhin recht gute Chancen, dass die Inhaber schnell einmal die geforderte Summe zahlen, um die Arbeitsfähigkeit ihrer Firma schnellstmöglich wiederherzustellen.

Was ist zu tun?

Unsere technikaffine Leserschaft wird wohl kaum selbst betroffen sein, da sie kaum E-Mail-Anhänge aus unsicherer Quelle einfach so öffnet und oft auch über halbwegs aktuellen Backups verfügt. Doch es kann schnell vorkommen, dass man von unerfahreneren Bekannten oder Verwandten hinzugezogen wird, wenn Locky deren System befallen hat.

Polizei und Behörden wie das BSI empfehlen, Strafanzeige zu erstatten und keinesfalls auf die Forderungen der Erpresser einzugehen. Das kann im Falle von Locky durchaus funktionieren, da die Täter zumindest in den ersten Versionen keine besonders gute Verschlüsselung verwendet haben und diese vielleicht in absehbarer Zeit aufgebrochen werden kann. Wenn die verlorenen Daten allerdings schnell wieder benötigt werden, kann es durchaus auch ein gangbarer Weg sein, in den sauren Apfel zu beißen und die geforderte Summe zu zahlen - wie es das FBI in solchen Fällen empfielt. In der Ransomware-Szene wird immerhin Wert darauf gelegt, dass bei zahlenden Opfern die Daten wieder freigegeben werden. Immerhin will man hier ja auch zukünftig Einnahmen mit solchen Schädlingen generieren - was nicht funktionieren würde, wenn gemeinhin bekannt ist, dass die Daten auch bei zahlungswilligen Nutzern verloren sind.


Dieses Video empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben
 
Das ist ärgerlich, wenn die Beiträge nur aus Videos bestehen. Im Büro nebenbei IT-News im Auge behalten ist ok und sinnvoll, aber für Videos habe ich weder die Zeit noch kann und will ich die Kollegen im Büro behelligen. Kopfhörer sind auch keine Option, hab' bereits ein Headset zum Telefonieren auf.
Ich muss wohl lernen, Meldungen zu ignorieren, die dieses Videosymbol vorangestellt haben :-/
 
@Drachen: Ist ja nicht so als gäbe es die Informationen ausschließlich in diesem Video. Winfuture ist Infotaiment, keine seriöse Security-Website.
 
Nein, und wieder es sind keine Deppen die es sich einfangen. Es betrifft mittlerweile auch große Betriebe und nur einer braucht quasi anklicken.

Es kann jede Mail betreffen, es kann jeder Link im Netz sein.

Daher immer wieder, nur Text-Mails nutzen, von seinen Daten immer ein backup machen (direkte Sicherung ist besser, copy/paste, dafür reichen Sticks, ext. Festplatten, Hot Swap) und das ständig, am besten in minimum 2facher Kopie. Denn wenn es so richtig dumm kommt, versagt dann grad die Sicherung. Dazu die Betriebssystem-Installations-CD/DVD griffbereit halten. Neu Aufsetzen, klappt nämlich in der Regel immer.

Genau daher, dass es jede Mail betreffen kann, jedes anklicken diverser Links, hat es so aber rein gar nichts mit dem auf dem Stand der Dinge der aktuellsten Software zu tun. Hier widerspreche ich tunlichst. Es reicht auch alleinig die Mail eines guten "Freundes".

Mit Java ist ein guter Hinweis, denn das kann egal welche Mail zum laufen bringen, auch ohne anklicken. Es reicht da alleinig der Download bei Virenmails.

Chrome sehe ich da auch kritisch, mit einigen Erweiterungen.

Nur komisch. warum kommt es jetzt so massiv .......... nicht das noch jemand ankommt, da schützt nun aber Win10 vor ;-) ........ und, es kommt ja irgendwie auch so, Backup in der Cloud.
Heee, ein Stick, eine ext. HDD ist noch sicherer und genauso im Endeffekt einfach.

Noch zu erwähnen sei, dass die Ransomware, ich musste glatt nachschauen, seit 1989 existiert und immer mal wieder komischerweise massiv auftaucht. :-)
Ich spekuliere ja seit letztes Jahr, was kommen wird, kein böser Virus wie bei w2k zum Ende. Würde zu sehr auffallen. Aber son kleiner Kidnapper, bei großen Betrieben und dazu das Schmankerl, schützt eure Daten, einfach, superschnell in der Cloud bei Win10, am besten Cortana übernimmt es für euch, ganz einfach. Das hat schon was. :-)

Ich muss ja meinem Aluhut gerecht werden ..,.. "schmeiß mich wech"

Eigentlich ist das zum weinen, denn genau darauf werden genügend reinfallen, obwohl es sicherer mit Sticks, ext. HDD, Bandlaufwerke, Hot Swap wäre.
Es dauert halt nur länger, die Übertragungsgeschwindigkeit, halt leider.

Noch zum anschauen, gestern schon in MEX-HR :
http://www.hr-online.de/website/fernsehen/sendungen/index.jsp?rubrik=94584&key=standard_document_59439006

(nein, kein Kidnapper)

(Und nun schnell Minus geben)
 
@Kruemelmonster: Hassu mah biddä 1 oda 2 Stück Ersatzfaden für mich ? *fg
 
@DerTigga: >Hassu mah biddä 1 oda 2 Stück Ersatzfaden für mich ? *fg<

Nee, 3
einen im Kreuzstich übern Mund und jeweils einen Faden für die Fingerspitzen deiner beiden Händen.
siehst, nach fg kommt von mir *sfg*
 
@Kruemelmonster: .. so gänzlich unernst meinte ich das bzw. meine Frage eigentlich nicht..ach egal.
 
@DerTigga: >.. so gänzlich unernst meinte ich das bzw. meine Frage eigentlich nicht..ach egal.<

Ich meinte es schon ernst.

Das Teil ist seit 25 Jahren da, richtig groß wurde das Teil aber nie ..... und jetzt auf einmal doch. Komisch, komisch.

Den einzigen Schutz dagegen, sind tatsächlich nur ständige Backups und das nicht auf der lokalen Festplatte. Ich würde sogar weitergehen, auf keine der im PC installierten Festplatten.
Eine schnelle Sicherung wird damit schon problematischer.
Man will es aber lieber schnell und unkompliziert und da bietet sich natürlich eine Cloud so was von an. Eine Cloud für jedermann. Schnell mal alles in die Cloud sichern.
Und ja, mich wundert es schon, dass die Ransomware nun so vehement zu schlägt und das speziell in großen Betrieben.

Ganz zufällig, aber rein zufällig, sollte Win10 nun bei Betrieben "beworben werden".

Ein Schelm der nun übles denkt.

Also, mal ernsthaft, ich würde meine wichtigen Daten nie ins Netz legen, auch wenn das geschützt sein soll. Aber, durch eine Schadsoftware könnten nun viele verleitet werden, weil ja so schön einfach und das ist es mit Win10 "schön" einfach.

Aber immer dran denken, selbst gut gesicherte Server können gehackt werden. Aber, die Wolken im Netz sind ja sehr beliebt. Ich würde da nicht meine Dateien reinpacken.
 
Ich meine, Cloud-Backup ist nur dann sinnvoll, wenn die Uploadgeschwindigkeit des Internet-Anschlußes größer als 10MBit/Sek ist, da sonst ein Vollständiges Backup ewig lange dauern würde. Außerdem dürfen sich nur wenige Nutzer über eine solch schnelle Uploadgeschwindigkeit erfreuen dürfen, weil das schnelle Internet außerhalb von Großstädten oder Ballungsräumen auch heute immer noch nicht zur Verfügung steht. Dann macht ein Cloud-Backup absolut keinen Sinn, es sei denn, man will seinen PC 2-3 Wochen durchlaufen lassen, um sein System in der Cloud zu sichern.
Kommentar abgeben Netiquette beachten!