2016 März - AKTUELLE VIREN WARNUNG !! (Cryptet Schadware !! - Gefahr des Total Verlustes alle Daten !!)

Neue Crypto-Ransomware Locky nutzt verseuchte Word-Makros
Von Trend Micro

Die kürzlich entdeckte neue Crypto-Ransomware Locky nutzt eine ungewöhnliche Verbreitungsmethode. Locky infiltriert Systeme über ein verseuchtes Makro in einem Word-Dokument. Ransomware, die auf Makros baut, war bislang selten, und die Verteilungstechnik könnte in Zusammenhang mit dem berüchtigten Banking-Schädling DRIDEX gebracht werden, der dieselbe Methode einsetzt.
Locky gelangt in die Systeme der Opfer über Mail und tarnt sich als Rechnung, die in einem Word-Dokument als Anhang mitgeliefert wird. Sicherheitsforschern zufolge steht im Betreff ATTN: Invoice J-98223146, und dem Empfänger wird mitgeteilt: „Please see the attached invoice (Microsoft Word Document) and remit payment according to the terms listed at the bottom of the invoice.“

Weiterlesen: Bitte melden Sie sich an, um diesen Link zu sehen.

Digitale Erpressung lässt sich vermeiden
Von Trend Micro

In den letzten Wochen häuften sich die Meldungen über digitale Erpressungsversuche auf Krankenhäuser, vor allem im Raum NRW, aber auch in den USA. Zwar stehen die Angriffe in Deutschland und in den USA nicht direkt miteinander in Verbindung, aber dennoch haben sie eines gemeinsam: Es sind Crypto-Ransomware-Angriffe mit dem Ziel, den Opfern zu schaden und ihnen Geld abzunehmen.
Ransomware, oder digitale Erpressersoftware, ist nichts Neues, sondern hat sich aus den „alten“ Fake-AV-Schädlingen heraus weiter entwickelt. Neu ist allerdings, dass sie wichtige Dateien in Systemen oder Netzwerklaufwerken der Opfer verschlüsselt. Diese Fähigkeit erlaubt es den Cyberkriminellen, Organisationen zu Geiseln zu nehmen und von ihnen Geld zu erpressen.

Weiterlesen: KLICKE Hier zum 2. TrendMicro Artikel

Anmerkung: Mittlerweile werde die Dateien nicht nur als .locky sondern mit beliebigen "üblicherweise vorhandenen" Dateiendungen versehen, so kann es sein das man auf einmal nur noch .mp3 Dateien auf seinem Rechner hat, immer begleitet von einer .html und einer .txt Datei des gleichen Namens, darin sind dann die "Links zu einer Webseite mit den Zahlungsanweisungen" enthalten.

WER KEIN BACKUP SEINER DATEN HAT, verliert durch diese Schadware ALLE seine Daten !!

Nutzt nur leider nichts solange es User gibt die jeden Anhang aufmachen.
Gegen Userverhalten hilft auch kein Virenscanner.

Gröööhlll... der Witz war gut... - Bis das irgendeine SW merkt ist alles zu spät.
Du könntest dann nicht mehr AcdSee zum Stapelumbennen verwenden, der Renamer würde dann auch nicht mehr funktionieren.
Es gibt keinen 100% Schutz und erst Recht keinen der vor der Unsensibilät mancher User schützt.

Wenn du meinst, ist ja nicht so das ich das als Hobby mache. Ich erzähl dir doch auch nicht wie du deine Bienen melken musst um den Honig zu bekommen.

Doof ist nur das ich mich den ganzen Tag mit der Thematik befasse und aus Erfahrung weiss, das wenn der einmal ausgeschaltet ist, nie wieder vom User eingeschaltet wird.
(Falls es irgendwann mal einen Virenscanner geben sollte der auch die Dummheit der Nutzer mit scannen kann und bis es soweit ist erfreue ich mich an den Rechnungen die ich stellen darf wegen solcher Nutzer...)

Macht was ihr wollt, ist mir egal, dann gibt es eben keine Virenwarnungen mehr in Zukunft, aber wehe ihr schreit dann hier rum weil was nicht geht.

Zitat von DEVIL963

Thomas: Lass daß: ich spiel nicht mehr mit euch= Kindergarten

Ist ja gut, hast ja Recht.

Zitat von norrbo

Mir hatte Thomas auch schon geholfen. Vielleicht hatte ich mich damals nicht gebührend bei ihm bedankt?

QUATSCH.... Das ist nun aber auch Blödsinn...

Es gibt halt nicht für jeden Blödsinn Schutzprogramme und die Serverüberwachung hat wenig bis NICHTs mit einem Virenscanner oder so zu tun, das ist einzig Sache des Servers wie der eingestellt wird (und Sonderprogrammen die aber auch kein Virenscanner sind, da muss man schon unterscheiden.)

Ein Viren- und/oder Malwarescanner überwacht (wenn es ein Livescanner ist) den Datenfluss und prüft die Daten die über die Leitung so kommen bzw durchsucht die angeschlossenen Datenträger auf "verdächtige" Programme. Wenn nun solch ein Programm nicht bekannt ist dann kann der Scanner da auch nichts machen.

Was du meinst ist eine Aktivitätenüberwachung, das ist eine ganz andere Hausnummer und nicht in den Virenscanner enthalten. (Ausser man kauft sowas dazu, was die meisten allerdings nicht machen..)

Dazu muss aber auch gesagt werden das die neuesten FakeEMail hervorragende Fälschungen bis runter auf den Mailheader sind, ich habe selber eine fast nicht erkannt weil da alles im Mailheader (ausser der IP Nummer des Servers über die die Mail gesendet wurde) gestimmt hatte und den Mailheader kann man seit Outlook 2007 nicht mehr so einfach sehen. (Früher ging das mit rechte Maustaste und dann auf Eigenschaften).
Es ist also für den 08/15 User extrem schwer geworden einen Fake von einer echten Email zu unterscheiden, da diese oft von infizierten und/oder gehackten Systemen kommen mit denen man sowieso zu tun hat und somit die Absenderadresse als "vertrauenswürdig" gilt.
Man kann es nur noch verhindern in dem man EMails mit "unüblichen" Anhängen (zB Word-Doc statt der üblichen PDF) erst gar nicht auf macht und beim Absender Rücksprache hält ob das wirklich so ist oder dies eine Fälschung ist. Macht das Tagesgeschäft um einiges komplizierter, weil man ja beim Absender anrufen müsste.
Halt alles nicht mehr so einfach. Die Malware programmierer sind in den letzten 6 Monaten leider verdammt gut geworden.