Locky im Netz

[micha278]

Guten Morgen, liebe Freunde.
Auch wenn es der eine oder andere schon gelesen hat, ich möchte nur in 2-3 Stätzen
sensibilisieren, für jene, die es noch nicht mitbekommen haben.
Dieser "Virus" kommt als Office-Dokument daher und stellt unleserlichen Text
dar. Man wird aufgefordert, das Makro zu aktivieren und dann fliegt die Kuh.
Blubb, bis hierhin noch nichts Neues. Normaler Virenkrempel also.
Aber dann zum Detail: das Ding verschlüsselt Dateien, heißt also, auch ein
Entfernen des Programms hilft nach Ausführung nicht!
Verschlüsselt wird: Lokal, Netzlaufwerk, Cloud, alles was irgendwie erreichbar ist.
Heißt also, auch evtl. Backups auf ext. Platte usw...

Einzige Abhilfe ist, Antivirprogramme zu aktualisieren und im Office nur
signierte Makros zuzulassen.

So, weitermachen

[Fliegenbackjeck]

Hallöchen Micha,
vielen Dank für die Warnung !!!
Aber so einem Laien wie mir sagt das gar nichts ,ausser es ist zu späht....
MfG Nobby...

[BOT]

Einzige Abhilfe ist, Antivirprogramme zu aktualisieren und im Office nur
signierte Makros zuzulassen.

Ich hab' auch schon davon gehört, leider auch null Plan

Office Programm, heisst also keine Emailanhänge öffnen mit Worddokument, mit Exceltabelle oder Picture ??????????????????????????

Was ist ein signiertes Makro?

[micha278]

Also ganz kurz:
Falls Office-Dokumente kommen, welche
von unbekannten Absendern und dann evtl. noch
nicht lesbar sind, löschen. Ich würde sie gar nicht erst öffnen.
Kenn ich die Person (Absender)? Nein? delete
Da aber bereits schon wieder über den Flash-Player nachgeladen wird,
bitte die Antivrsoftware updaten. Das war mein Ansinnnen.
"Viren" kommen ja fast täglich, da nimmt man das nicht mehr so wahr.
Dieser hier ist aber echt ne neue Dimension.

Also - AntivirProgramme updaten und vorsicht bei Officedokumenten
Die Signatur war eher so eine Empfehlung für die, die Makros dringend brauchen.
Im Office gibt es eine Sicherheitseinstellung, welche Makros verbietet/behindert.

Kurz zu G00GLE --> Office Version xxxx Macrosicherheit bearbeiten
Die würde ich auf "immer fragen" stellen...

Weitermachen

[Börni]

der Trojaner ist doch schon ne Woche im Umlauf - alle Virenprogramme sind up2date
Im Email Programm rate ich schon seit zig Jahren Office-Anhänge immer erst nur als "Ansicht" zu öffnen - da passiert dann och nischt
Zumindest in den renomierten Emailprogrammen .. s. dazu auch hier.

Und wenn wir schon dabei sind - bitte auch die glibc aktualisieren

und hier noch ein paar hilfreiche Links wie man sich schützen kann - auch das unterbinden von ausführen von automatischen Makros wird dort beschrieben:

http://www.heise.de/security/meldung/Kr ... 11774.html
http://www.heise.de/security/meldung/Kr ... 12408.html

HTH

[Wolfgang EG]

... Heißt also, auch evtl. Backups auf ext. Platte usw...

... so sie am Rechner hängt. Deshalb sollte man nach Backups die externe FP vom Rechner trennen. Ist kein Problem, da die meist über die USB-Schnittstelle laufen. Denke ich ...

Wolfgang

[micha278]

@Börnie:
eben weil du es allen rätst, verbreiten sich die dinger rasend

[Börni]

meinst Du ?
Verdammt dann landet schon wieder ein dicker Batzen Kohle auf meinem Konto

[Börni]

ach und nun auch per JS

[chris]

ach und nun auch per JS

Also für jemanden wie mich besteht der Text nur aus Hieroglyphen