Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert sind; Die von diesem Forum gesetzten Cookies düfen nur auf dieser Website verwendet werden und stellen kein Sicherheitsrisiko dar. Cookies auf diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.
Hallo, Gast! (Registrieren)
23.11.2024, 01:26



Vorsicht vor dem Locky Virus
#1
20.02.2016
mrx1983 Offline
Streamerpony
*


Beiträge: 4.672
Registriert seit: 05. Jul 2012

Vorsicht vor dem Locky Virus
http://www.heise.de/security/meldung/Kry...12408.html

wird anscheinend noch nicht von antiviren programmen erkannt.
daher vorsichtig sein.
soweit ich das sehe verbreitet der virus sich per mail und office.
also momentan besonders drauf achten, sonst muss man sich freikaufen.

[Bild: rainbowdashsig.png]
(Dieser Beitrag wurde zuletzt bearbeitet: 21.02.2016 von mrx1983.)
Zitieren
#2
20.02.2016
Guardian Abwesend
Methallenpony
*


Beiträge: 3.929
Registriert seit: 03. Feb 2014

RE: Vorsicht vor dem Loki Virus
Der Verschlüsselungs-Trojaner heißt "Locky" nicht "Loki" .. ändere das bitte.
[Bild: mlp-fgrin.png]
Zitieren
#3
20.02.2016
Killbeat Offline
Alicorn
*


Beiträge: 9.907
Registriert seit: 20. Sep 2011

RE: Vorsicht vor dem Loki Virus
viele könnten ihn schon haben, wissen es aber noch nicht, weil er noch nicht aktiv ist
Zitieren
#4
20.02.2016
Conqi Offline
(K)ein Fag
*


Beiträge: 5.918
Registriert seit: 04. Mär 2012

RE: Vorsicht vor dem Loki Virus
Der Hinweis schadet sicher nicht, aber dem "aktuell besonders vorsichtig sein" stimme ich nicht zu. Man sollte nie Anhänge von dubiosen Mails öffnen. Egal ob nun ein bekannter Virus im Umlauf ist oder nicht, Finger weg davon und zwar immer! Auch von einer bekannten Person sollte man nicht einfach Anhänge öffnen, wenn man sich wundert, wieso man die Mail kriegt. Lieber nochmal nachfragen bei der Person, ob sie einem eine Mail geschickt hat.

Neue Signatur
Zitieren
#5
20.02.2016
Police Pony Offline
Blank Flank
*


Beiträge: 6
Registriert seit: 17. Jan 2016

RE: Vorsicht vor dem Loki Virus
Häufig ist das eher unbedachte Verhalten der Endbenutzer ursächlich dafür, dass man sich solche Schadsoftware einfängt. Grundsätzlich sollte man stets äußerst - und zwar tatsächlich äußerst - misstrauisch sein wenn man in E-Mails oder auch Messenger kryptische Links, irgendwelche Links ohne konkreten Bezug oder gar ausführbare Dateien erhält. Die Prävention hat hier besonderen Stellenwert da die Folgen eben dieser Art von Schadsoftware weitaus gravierender sind als bei so manch anderer. Das kommt zwar stets auf den Einzelfall an, aber in der Vorbereitung sollte man die Latte auf das größere Übel legen und sich verabschieden von dem Bild, dass man solche Inhalte "einfach so" erkennt.

1. Sollte eine Verschlüsselung über die Datein gelegt werden, dann ist diese mit unter selbst von ausgewiesenen Experten in diesem Bereich nicht praktisch zu knacken. Theoretisch mag das zwar mit dem ein oder anderen Supercomputer in zwei bis drei Jahrzehnten möglich sein, sollte aber für den Normalnutzer eher nicht als Option betrachtet werden.
Diese Schadsoftware ist auch definitiv abzugrenzen von jenen, die schlichtweg die Benutzeroberfläche "gesperrt" haben und sonst aber auch für die Entsperrung Geld verlangt haben. (Stichwort "BKA-Trojaner") Diese Schadsoftware konnte man mit relativ einfachen Mitteln aushebeln. Bei den verschlüsselnden Programmen allerdings wird ein entsprechender Algorythmus zur Verschlüsselung über die Dateieen - beziehungsweise eben deren Quellcode - gelegt und man kann eben diesen ohne die passende Lösung nicht "nutzbar" machen. Ohne mathematisch zu werden: Es gibt viele, viele etwaige Kombinationen wenn man allein nur die Zahlen von 0 bis 9 in allen erdenklichen Konstellationen zueinander ausprobieren möchte. Lange Rede kurzer Sinn: Sehr schlechter Zustand für einen selbst.

2. Die Dateien sind zu hoher Wahrscheinlichkeit für einen selbst nicht mehr nutzbar, also faktisch weg. Sicherungskopien wichtiger Dateien, insbesondere auch solche mit subjektivem oder ideellen Wert, sollte man möglichst auf eine externe Festplatte spiegeln und jene nicht dauerhaft am System halten, da sich diese Schadsoftware oftmals auf das gesamte, angeschlossene Netzwerk ausbreiten möchte. Es ist nämlich ...

3. gegenwärtig nicht zu erwarten, dass man bei Zahlung wieder Zugang zu seinen Dateien erhält. Dieses Kriminalitätsphänomen hat sich über die Jahre professionalisiert inklusive Nutzung entsprechender Möglichkeiten zum anonymen Vorgehen. Die Täter/Tätergruppen wägen sich dabei in der Annahme, dass sie so oder so nicht ermittelt werden können. Ob solche Täter nach Erlangung der Zahlung sich den x-beliebigen Nutzer heraussuchen um seinen PC zu entschlüsseln ist fraglich und letztlich auch vom Einzelfall abhängig. Da würden sich die paar hundert Euro Lösegeld eher im Vorfeld in einer ordentliche Datensicherung besser wiederspiegeln.

Zitieren
#6
20.02.2016
Conqi Offline
(K)ein Fag
*


Beiträge: 5.918
Registriert seit: 04. Mär 2012

RE: Vorsicht vor dem Loki Virus
Beim Locky-Virus habe ich gehört, dass man seine Dateien in der Tat wieder bekommt und von den Verbrechern sogar Support bekommt, wenn es Probleme gibt. RD laugh
Darauf sollte man sich aber natürlich nicht verlassen und die Kosten sind deswegen auch nicht geringer.

Neue Signatur
Zitieren
#7
20.02.2016
Police Pony Offline
Blank Flank
*


Beiträge: 6
Registriert seit: 17. Jan 2016

RE: Vorsicht vor dem Loki Virus
Ich habe absichtlich die Variante über den unwahrscheinlichen Einzelfall genommen für den ein oder anderen Gentleman-Gangster da draußen. RD wink

Ich weiß von einer anderen Schadsoftware dieser Art welche das ebenfalls "offeriert" hat nur der entsprechende Link nach Zahlung hat zu einem Server geführt, der so nicht mehr erreichbar war. Dieses Textdokument war so bereits in der Software für den Fall einer entsprechenden Transaktion hinterlegt.

...und bei vergleichbaren fünfhundert Euro in anderen Fällen, ich läge sie eher im Lotto an. Möglicherweise ist die Gewinnchance besser. FS grins

Zitieren
#8
20.02.2016
Adama Offline
Royal Guard
*


Beiträge: 4.089
Registriert seit: 02. Dez 2012

RE: Vorsicht vor dem Loki Virus
Die meisten geben den key bei zahlung herraus, alles andere wäre ja geschäftsschädigent.

Hier mal ein sehr dummer Artikel zu der Sache, echt amüsant:
http://www.heise.de/newsticker/meldung/K...12837.html

[Bild: 2vx16wn.jpg]
Zitieren
#9
20.02.2016
Police Pony Offline
Blank Flank
*


Beiträge: 6
Registriert seit: 17. Jan 2016

RE: Vorsicht vor dem Loki Virus
Oder man denkt sich: paar Millionen oder gar Milliarden Rechner (und Menschen) auf der Erde - was interessiert mich der Einzelfall selbst wenn sich rumspricht, dass bezahlen nicht's bringt? "Jeden Morgen steht immerhin ein Dummer auf" sagt eine zynische Bauernregel aus. Nach diesem Prinzip funktioniert Betrug (oder ähnlich gestrickte Taten mit Ziel der Erlangung von meist Wertgegenständen) in vielen Bereichen und erhält damit auch eine entsprechende Regelmäßigkeit beim Vorkommen. Ob man nun diesen oder jenen "Täter" erwischt ist ebenso im Bereich der Mutmaßung anzusiedeln wie die Möglichkeit, welche Schadsoftware man sich letztlich einfängt.

Man kommt letztlich so oder so beim selben Ergebnis an, es gar nicht so weit kommen zu lassen. Die Wahl lässt einem die Kriminalität meistens nicht.

Zitieren
#10
20.02.2016
Crash Override Abwesend
Faust
*


Beiträge: 14.545
Registriert seit: 10. Feb 2013

RE: Vorsicht vor dem Loki Virus
Naja, @ Adama: so dumm ist der Artikel nicht; allerdings ist der sehr reißerisch geschrieben. das liegt alleine nur daran, dass der gemeine windows-User meist immer als admin agiert... wenn er da nicht explizit ein entsprechendes Konto einrichtet.

Selbst ich als Linux-User bin da vorsichtig - denn: auch ich könnte unbemerkt bei einem download für irgendwas mir einen schädling einfangen, der von meinem system nciht erkannt wird, weil er nciht aktiv werden kann - der nächste jedoch kann genau mit diesen Daten (das gilt übrigens auch für Mac - User; die sollten genauso aufpassen, dass sie nciht "versehentlich" andere Rechner mit einer für sie eher nicht funtionierenden Schadsoftware infizieren) infiziert werden.

Da hilft nichtmal ein Live-system, da das wohl ebenso (zumindest was die Daten angeht, die so im system abgelegt werden) infiziert werden kann.

[Bild: ministryofwartimetech8brjf.png]
Traditional Avatar by Darksittich
Zitieren
#11
21.02.2016
Pandora51 Offline
Royal Guard
*


Beiträge: 3.095
Registriert seit: 04. Sep 2012

RE: Vorsicht vor dem Loki Virus
Der Artikel ist schlecht.
Anstatt etwas sinnvolles über diesen Virus zu schreiben und wertvolle Tipps zu geben, wird nur sinnlos auf Windows rumgehackt.
Linux ist ja so toll und so sicher. Mit Linux muss man nicht nachdenken, weil das ist ja sicher..

Er kann ja gerne so einen Artikel schreiben und Linux anpreisen aber bitte ohne sinnloses Bashing und mit sinnvollen Optionenen wie man seine Programme oder Spiele unter Linux weiter nutzen kann bzw. wann Linux für einen Anwender sinnvoll ist.
Mit dem originalen Artikel erreicht er nämlich überhaupt nichts und gibt einfach wieder nur ein schlechtes Bild von Linux ab.

Always be yourself unless you can be a dragon, then always be a dragon

Zitieren
#12
21.02.2016
Adama Offline
Royal Guard
*


Beiträge: 4.089
Registriert seit: 02. Dez 2012

RE: Vorsicht vor dem Loki Virus
Vorallem da diese Methode im Prinzip genauso unter Linux Funktioniert ist seine Behauptung einfach nur quatsch.

[Bild: 2vx16wn.jpg]
Zitieren
#13
21.02.2016
mrx1983 Offline
Streamerpony
*


Beiträge: 4.672
Registriert seit: 05. Jul 2012

RE: Vorsicht vor dem Locky Virus
(20.02.2016)Guardian schrieb:  Der Verschlüsselungs-Trojaner heißt "Locky" nicht "Loki" .. ändere das bitte.
[Bild: mlp-fgrin.png]
habs geändert.

(20.02.2016)Conqi schrieb:  Der Hinweis schadet sicher nicht, aber dem "aktuell besonders vorsichtig sein" stimme ich nicht zu. Man sollte nie Anhänge von dubiosen Mails öffnen. Egal ob nun ein bekannter Virus im Umlauf ist oder nicht, Finger weg davon und zwar immer! Auch von einer bekannten Person sollte man nicht einfach Anhänge öffnen, wenn man sich wundert, wieso man die Mail kriegt. Lieber nochmal nachfragen bei der Person, ob sie einem eine Mail geschickt hat.

stimmt wohl, man sollte immer drauf achten.
aber eben momentan besonders wachsam sein, weil dieses mistding im umlauf ist, und antivirus programme diesen noch nichtmal erkennen.

[Bild: rainbowdashsig.png]
Zitieren
#14
22.02.2016
Staubi Offline
MehlFee
*


Beiträge: 894
Registriert seit: 28. Apr 2012

RE: Vorsicht vor dem Locky Virus
Dann werd ich einfach weiterhin mit meinem Mac Dateianhänge öffnen und über Link-Weiterleitungen lachen.

Bei Dateianhängen von fremden Quellen sollte man immer vorsichtig sein, gibt ja auch Möglichkeiten von kleinen, einfachen VMs wenn man den Anhang umbedingt öffnen will Big Grin

An sich ist der Rat gut, kann mir aber gut vorstellen, dass die weite Verbreitung eben durch die typische Zielgruppe passiert. Kein Antivirenprogramm, nicht mal ein kack kostenloses und dann auf alles klicken. <- das passiert übrigens auch Informatikern, schon oft genug gesehen, immer wieder gut.

Wenn man beim surfen aufpasst, kann man schon einigen Schaden verhindern :3
Zitieren
#15
22.02.2016
Adama Offline
Royal Guard
*


Beiträge: 4.089
Registriert seit: 02. Dez 2012

RE: Vorsicht vor dem Locky Virus
Übriegens war eins der ersten AV Lösungen die Lokey auf Virustotal erkannt hat der Windows Defender, GoMicrosoft, Go!

[Bild: 2vx16wn.jpg]
Zitieren
#16
24.02.2016
Yaktan Offline
Enchantress
*


Beiträge: 640
Registriert seit: 01. Nov 2014

RE: Vorsicht vor dem Locky Virus
Uhhh jetzt auch in PHP für Server
http://www.heise.de/newsticker/meldung/A...16470.html
-------
und man sieht wieder, es oft nicht das OS sondern die Software die installiert ist Wink

Wordpress der Flash-Player der Server Smile

Zitieren
#17
25.02.2016
Navak Offline
Enchantress
*


Beiträge: 592
Registriert seit: 27. Jan 2013

RE: Vorsicht vor dem Locky Virus
(20.02.2016)Police Pony schrieb:  1. Sollte eine Verschlüsselung über die Datein gelegt werden, dann ist diese mit unter selbst von ausgewiesenen Experten in diesem Bereich nicht praktisch zu knacken. Theoretisch mag das zwar mit dem ein oder anderen Supercomputer in zwei bis drei Jahrzehnten möglich sein, sollte aber für den Normalnutzer eher nicht als Option betrachtet werden.

Wie jeder mitbekommen hat, wer die Texte gelesen hat, arbeitet der Trojaner auf RSA Basis. Eine kleine Erklärung aus meinen Vorlesungsaufzeichnungen (Diskrete Strukturen) was RSA ist.
Spoiler (Öffnen)

Wie Police Pony schon geschrieben hat, ist es für einen Ottonormal User schier unmöglich diesen Algorithmus zu entschlüsseln.

Und noch ein Teil aus meinem Studium: Die Uni an der ich studiere hat vor kurzem eine Warn-Mail rumgeschickt das ein Trojaner namens "Trun" die Runde macht.
Trun hat das selbe Prinzip wie Locky, daher versteift euch nicht so sehr auf Locky, da es noch andere Gefahren gibt.

[Bild: Part1.jpg][Bild: Part2.jpg][Bild: Part3.jpg]
Einfach auf die Texte klicken
Zitieren
#18
25.02.2016
Pvt.Noob Offline
Rosenpony
*


Beiträge: 1.045
Registriert seit: 23. Apr 2012

RE: Vorsicht vor dem Locky Virus
Tolle Erklärung, nur versteht das kein Mensch, der den Stoff grad nicht selbst im Studium lernen musste. Irgendein kryptisches Bild dazu posten bringt da m.M.n. nicht viel.
Zitieren
#19
25.02.2016
Navak Offline
Enchantress
*


Beiträge: 592
Registriert seit: 27. Jan 2013

RE: Vorsicht vor dem Locky Virus
(25.02.2016)Pvt.Noob schrieb:  Tolle Erklärung, nur versteht das kein Mensch, der den Stoff grad nicht selbst im Studium lernen musste. Irgendein kryptisches Bild dazu posten bringt da m.M.n. nicht viel.
Falls es dich beruhigt, ich habe den Kram auch nicht verstanden.

[Bild: Part1.jpg][Bild: Part2.jpg][Bild: Part3.jpg]
Einfach auf die Texte klicken
Zitieren
#20
05.03.2016
... Offline
Royal Guard
*


Beiträge: 2.548
Registriert seit: 23. Feb 2013

RE: Vorsicht vor dem Locky Virus
Vielleicht öffnet man ja einfach auch keine Invoices von schottischen Wasseranbietern, welche an deine gesamte Schule verschickt wurden :|

Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste