Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling

Diskutiere Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling im Windows 7 Sicherheit Forum im Bereich Windows 7; Vorsicht beim Öffnen von E-Mail Anhängen Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling | heise Security

  1. #1 Kerberos, 20.02.2016
    Kerberos

    Kerberos Erfahrener Benutzer

    Dabei seit:
    06.09.2010
    Beiträge:
    1.443
    Zustimmungen:
    39
  2. #2 daen, 20.02.2016
    Zuletzt bearbeitet: 20.02.2016
    daen

    daen Erfahrener Benutzer

    Dabei seit:
    25.10.2009
    Beiträge:
    3.863
    Zustimmungen:
    34
    Version:
    Win 7 64Bit Prof.
    System:
    Siehe Signatur.
    Hi Kerberos
    Mein Nachbar ist vor nem halben Jahr von dem Vorgänger befallen worden (der Trottel war ohne Schutz im Netz unterwegs - habe ich Ihm auch so gesagt - er meinte ja was gibt es da bei mir alten Sack (72) zu beschnüffeln ~ aus zu spionieren) -
    jetzt weiß er Bescheid. Komplette Korrespodenz und alle Bilder verschlüsselt.
    Der komplette Ordner ,,Eigene Dateien'' wurde mit 256Bit verschlüsselt. Um wieder zu entschlüssen, solle er 500€ zahlen, dann bekäme er den Schlüssel und die Verschlüsselungsdatei zum entschlüsseln. Kannst dir denken wie sauer der ist. Ich glaube seitdem war der nicht mehr Online.
     
  3. #3 Kerberos, 20.02.2016
    Kerberos

    Kerberos Erfahrener Benutzer

    Dabei seit:
    06.09.2010
    Beiträge:
    1.443
    Zustimmungen:
    39
  4. #4 weberchen, 20.02.2016
    weberchen

    weberchen Erfahrener Benutzer

    Dabei seit:
    30.10.2013
    Beiträge:
    429
    Zustimmungen:
    6
    Version:
    Win 7 Prof
    Manchmal frage ich mich auch wie blauäugig die Leute im Internet herum surfen und alles anklicken, was ihnen vor die Flinte läuft. Und immer diese netten Emails die man öffnen muss weil dort steht "Hallo, hier ist Nina, dort ist ein Foto/Video von mir zu sehen" oder so ähnlich.

    Habe im engeren Bekanntenkreis es schon herum erzählt, wo sie jetzt noch verstärkt drauf achten sollen. Mal schauen ob es hilft.

    Schon krass was sie sich alles einfallen lassen. Habe in letzter Zeit auch vermehrt Spammails dieser Art bekommen. Natürlich ohne Öffnen... :D ...schon ein mieses Ding was zur Zeit läuft.
     
  5. daen

    daen Erfahrener Benutzer

    Dabei seit:
    25.10.2009
    Beiträge:
    3.863
    Zustimmungen:
    34
    Version:
    Win 7 64Bit Prof.
    System:
    Siehe Signatur.
    Ja, aber dieser Krypto (Erpresser Trojaner) ist schon ne heftige Nummer. Die 256Bit Verschlüsselung ist noch mit einer persönlichen ID verbunden. Auch wenn die Kracks es schaffen die Verschlüsselung zu knacken, nützt es dir ja nix, da du die ID die Speziell nur für dich gilt, nicht hast.
    Ohne ID Eingabe keine Entschlüsselung möglich.
    Und das ist bei meinem direktem Nachbar passiert. Anzeige hat er natürlich gemacht. Ob es was bringt?? Fraglich.
    Beim 128Bit Vorgänger, der inzwischen geknackt wurde, kann man einen Schlüssel bekommen. Der war noch nicht mit ner ID gekoppelt.
     
  6. daen

    daen Erfahrener Benutzer

    Dabei seit:
    25.10.2009
    Beiträge:
    3.863
    Zustimmungen:
    34
    Version:
    Win 7 64Bit Prof.
    System:
    Siehe Signatur.
    Der war GUT.... Aber du könntest Recht haben.... ;)
     
  7. #7 weberchen, 20.02.2016
    weberchen

    weberchen Erfahrener Benutzer

    Dabei seit:
    30.10.2013
    Beiträge:
    429
    Zustimmungen:
    6
    Version:
    Win 7 Prof
    Ob 128Bit oder 256Bit sind schwer knackbar...alles braucht seine Zeit und die meistens haben sie halt nicht. Ansonsten sollten sie einfach nicht die Dateien öffnen und das sollte sich jeder merken können...hoffentlich... :)
     
  8. #8 daen, 21.02.2016
    Zuletzt bearbeitet: 21.02.2016
    daen

    daen Erfahrener Benutzer

    Dabei seit:
    25.10.2009
    Beiträge:
    3.863
    Zustimmungen:
    34
    Version:
    Win 7 64Bit Prof.
    System:
    Siehe Signatur.
    Sag das mal nem 72 Jährigen Sturrkopf. Wenn der einen Anhang kriegt mit eine freundliche, mit seinem Namen versehene, Aufforderung darauf zu antworten oder seine Daten zu verifizieren, dann hängt der in der Falle, drin. Bei der Masse an Spam und Trojaner, ist das auch kein Wunder. Der ist noch aus einer Gutmenschentum denkenden Generation. Nach dem Motto, die wollen nur mein Bestes. Aber leider hat er jetzt die Erfahrung machen müssen, das es das Gutmenschentum, die im INET von Ihm was wollen, nicht gibt.
    Der hat den Glauben komplett verloren. Bis er mal verstanden hatte was die von Ihm wollen, er blieb aber ne Zeitlang der Meinung das seine Daten geklaut seien, nach dem Motto, was wollen die mit meinen Briefen und Bilder, da kann doch keiner was mit anfangen. Ich glaube das ich Ihm aber Verständlich erklärt habe was da tatsächlich abgelaufen ist. Der Tuppes tut mir richtig leid.
     
  9. #9 Harald aus RE, 21.02.2016
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    4.324
    Zustimmungen:
    56
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    wer nicht ständig die Zeit hat wie ich, nach solchen Meldungen im Netz Ausschau zu halten, der sollte mal (habe ich auch) den Sevice von https://www.buerger-cert.de/ nutzen. Dann bekommt man zeitnah die Warnungen ins Haus geliefert. Ich habe alle drei Angebote abonniert.

    Gruß Harald
     
  10. daen

    daen Erfahrener Benutzer

    Dabei seit:
    25.10.2009
    Beiträge:
    3.863
    Zustimmungen:
    34
    Version:
    Win 7 64Bit Prof.
    System:
    Siehe Signatur.
    Gute Idee....hab ich...
     
  11. #11 weberchen, 21.02.2016
    weberchen

    weberchen Erfahrener Benutzer

    Dabei seit:
    30.10.2013
    Beiträge:
    429
    Zustimmungen:
    6
    Version:
    Win 7 Prof
    Gibt ja die ein oder anderen seriösen Seiten, wo man solche Infos bekommt. Problem ist halt nur...sie werden gelesen, es wird aber nicht danach gehandelt. Meistens jedenfalls... :)

    Ich habe auch immer meine Portale, wo ich solche Meldungen lese... :D

    Ansonsten aber eine Gute Idee mit den BSI Seiten... [​IMG]
     
  12. #12 Harald aus RE, 21.02.2016
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    4.324
    Zustimmungen:
    56
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    die Seite von BSI hat ne Menge drauf. Ich bediene mich da schon seit gefühlten 11 Jahren. Die Anstalt gibt es seit Anfang der neunziger Jahre. Heise oder Golem ist auch nicht zu verachten, manchmal auch schneller. Aber auch mit mehr 'suchen' verbunden.

    Gruß Harald
     
  13. wkt

    wkt Erfahrener Benutzer

    Dabei seit:
    01.01.2010
    Beiträge:
    450
    Zustimmungen:
    0
    Version:
    Win 7 HP 32Bit SP1, Upgrade Vista HP OEM, WinCE 6/7 Linux- Android auf wm8505/wm8650/, Linux Mint 17
    System:
    MSI G31M V2 (MS-7379) Intel Q6600 RAM 3GB HDD 500GB NVIDIA GeForce 8600 GS
    h
    Bin nach lesen dieser Diskussionsrunde wieder einmal verwirrt. Du sagst : " der Trottel war ohne Schutz im Netz unterwegs".

    Was meinst Du damit ? Hat er im Browser eine Seite angesteuert und dann war seine Platte verschluesselt ?

    Wenn ja waere ich sehr an dieser Seiten-http-Adresse interessiert um das mal am eigenen "Leib" auf einem Testrechner zur erleben.
    Bitte um Mitteilung !
     
  14. #14 weberchen, 21.02.2016
    Zuletzt bearbeitet: 21.02.2016
    weberchen

    weberchen Erfahrener Benutzer

    Dabei seit:
    30.10.2013
    Beiträge:
    429
    Zustimmungen:
    6
    Version:
    Win 7 Prof
    Ach...jemand der einen Selbstversuch starten möchte. OK...interessieren würde es mich auch mal wie so etwas abläuft, aber ich kann es mir schon gut vorstellen. Real brauche ich es aber nicht.

    Gehe einfach auf eine Email und öffne den Anhang und dann wirst sehen. Vielleicht gibt es auch die ein oder andere Seite...weiß es nicht.
     
  15. #15 weberchen, 21.02.2016
    weberchen

    weberchen Erfahrener Benutzer

    Dabei seit:
    30.10.2013
    Beiträge:
    429
    Zustimmungen:
    6
    Version:
    Win 7 Prof
    Habe noch mal ein paar Infoseiten über Locky...

    Nummer 1

    Nummer 2

    Nummer 3

    Nummer 4

    Tja...kann man aufklären wie man will. Vielleicht hilft's oder auch nicht.
     
  16. #16 Harald aus RE, 21.02.2016
    Harald aus RE

    Harald aus RE Erfahrener Benutzer

    Dabei seit:
    01.11.2010
    Beiträge:
    4.324
    Zustimmungen:
    56
    Version:
    WIN7 Prof 32bit
    System:
    INTEL Core i7-3770K 3,5GHz LGA1155; MB ASUS 1155 P8Z77-WS;4 GB RAM;NVIDIA GeForce GT 640
    vielleicht hat wkt ja ein Kraut, was dagegen gewachsen ist :p
     
  17. #17 daen, 22.02.2016
    Zuletzt bearbeitet: 22.02.2016
    daen

    daen Erfahrener Benutzer

    Dabei seit:
    25.10.2009
    Beiträge:
    3.863
    Zustimmungen:
    34
    Version:
    Win 7 64Bit Prof.
    System:
    Siehe Signatur.
    ,,Der Trottel war ohne Schutz'' war damit gemeint, das der Gute es nicht mal für nötig hielt, eine Virensoftware zu kaufen und zu installieren. (habe ich auch nicht permanent auf'm Schirm gehabt, hatte Ihm letztes Jahr geraten sich eine zu zulegen). Auch Backup's - Fehlanzeige.
    Seine 30Tage Version war schon seit 4 Monaten abgelaufen und er hatte es wahrscheinlich nicht gemerkt.
    Desweiteren hatte er einen Mail-Anhang (ich meine xxx.js, der persönlich an Ihm gerichtet war) angeklickt. Und danach war der komplette Inhalt vom Ordner ,,Eigene Dateien'' verschlüsselt. (nach Versuch eine Datei zu öffnen, kam dann der Erpresser Hinweis). Nachdem bekannt wurde das auch dieser Trojaner erfolgreich geknackt sei, versuchte ich Ihm natürlich zu helfen. nur beim Versuch zu entschlüsseln kam immer der Hinweis das er eine 12 Stellige ID eingeben solle.
    Eine Woche später bekam ich dann einen Anruf von Ihm, er wäre in Urlaub und er habe seinen Läppi formatieren und neu aufspielen lassen. Damit war das Thema für mich gegessen.
     
  18. #18 Kerberos, 22.02.2016
    Kerberos

    Kerberos Erfahrener Benutzer

    Dabei seit:
    06.09.2010
    Beiträge:
    1.443
    Zustimmungen:
    39
    Man[n] (und auch Frau ...) sollten schon die Gehirnzellen mit den Fingern koordinieren, wenn am Computer getippelt wird :)
    Aber dieses Locky-Thema hat inzwischen auch das Firefox-Forum erreicht; hier sind noch einige Informationen zum Thema

    Locky - der Verschlüsselungstrojaner - Camp Firefox
     
  19. Anzeige

    Hi,
    Schau dir mal diesen Windows-Ratgeber an!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  20. wolf66

    wolf66 Erfahrener Benutzer

    Dabei seit:
    10.11.2009
    Beiträge:
    435
    Zustimmungen:
    0
    Version:
    Win 7SP1 Ultimate x64
    System:
    Testsystem HP 635, 8 GB RAM, SATA-III-Kombi-Anschluss herausgelegt zum wechseln des OS
    Download
    Malwarebytes Anti-Ransomware - PC-WELT
    Beta 5 Build 0.9.14.361
    MBARW_Setup_beta5.exe - 37.409.400 byte

    Da sind wohl schon einige Rechner im Nirwana gelandet u.a auch vom Frauenhoferinstitut weil Anhänge geöffnet wurden usw.und verbreitet sich sehr schnell.
    Weiter nachlesen unter
    Anti-Ransomware löscht Erpresser-Tool Locky - PC-WELT
     
  21. daen

    daen Erfahrener Benutzer

    Dabei seit:
    25.10.2009
    Beiträge:
    3.863
    Zustimmungen:
    34
    Version:
    Win 7 64Bit Prof.
    System:
    Siehe Signatur.
    @ Kerberos
    Alle haben (auch die im CampFF) Vorschläge... aber keiner weiß genau wie der Trojaner werkelt... also fallen solche Ratschläge bei mir in der Kategorie ,,Mumpitz''.
     
Thema: Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling
Besucher kamen mit folgenden Suchen
  1. neuer trojaner locky forum

    ,
  2. locky unschädlich machen

Die Seite wird geladen...

Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling - Ähnliche Themen

  1. Windows 7

    Windows 7: Es konnte keine Verbindung mit dem Dienst „Gruppenrichtlinienclient“ hergestellt werden Damit hab ich kein Zugriff auf Windows 7 seit 1 h Hab...
  2. Windows update

    Windows update: Hallo, Ich habe ein Problem bei installieren von Windows 10 wenn ich probiere zu Update von Windows 7 zu Windows 10 klappt es nicht der Fehler...
  3. Windows 7 start up !

    Windows 7 start up !: Mein PC: Vor komplettem Start-up erscheint ein Spiegel mit dem Titel: Minianwendungen, Der Text lautet: "Settings.ini" wird von einem anderen...
  4. Windows 7 Ultimate x64 SP 1 // 64 bit programme funktionieren nichtmehr

    Windows 7 Ultimate x64 SP 1 // 64 bit programme funktionieren nichtmehr: Die 64 bit anwendungen auf meinem pc funtionieren garnichtmehr, manche programme wurden sogar einfach so gelöscht. (War kein hackingangriff oder...
  5. Windows 7 in virtueller Maschine mit Updates versorgen

    Windows 7 in virtueller Maschine mit Updates versorgen: Servus Leute, da es im Netz unterschiedliche Meinungen darüber gibt, frage icb hier. Wenn ich Win7 als Gastsystem, z.B. in Linux mittels VM...