#ramblings Locky Locky Locky – oft hilft nur ein Backup

Hallo zusammen,

da die meisten von euch ja Windows Nutzer sind, dachte ich mir, schreibe da noch mal was zu. Vor ein paar Tagen ist dieser Trojaner schon einmal auffällig geworden. Jetzt ist dieses fiese Ding noch mal verbessert worden und verbreitet sich weiterhin sehr schnell.

heise.de:

Nachdem der Verschlüsselungs-Trojaner zunächst vor allem über Office-Dateien verbreitet wurde, verschicken die Täter jetzt Skripte. Dadurch ist ein Ludwigsluster Wursthersteller unfreiwillig zur Anlaufstelle der Locky-Opfer geworden.

Der auf Windows-Rechner zielende Verschlüsselungs-Trojaner Locky wird inzwischen auch über Skript-Dateien verbreitet, die täuschend echt aussehenden Rechungs-Mails anhängen. Zuvor nutzten die Täter vor allem Office-Dateien mit Makro-Code und Exploit-Kits, um den Schädling unter die Leute zu bringen. Durch den neuen Verbreitungsweg waren die Online-Ganoven den Virenscannern wieder einen Schritt voraus. Ein Ludwigsluster Wursthersteller hat sich unterdessen unfreiwillig zur zentralen Anlaufstelle der Locky-Opfer entwickelt.

ALSO: NICHTS ÖFFNEN WAS IHR NICHT KENNT!

Da diese Scheisse immer beliebter wird, solltet ihr ernsthaft mal darüber nachdenken, alle eure Daten auf mindestens einem, besser zwei Backup-Standorte zu verteilen. Diese sollten nicht dauerhaft eingebunden sein und auch nicht automatisch synchronisieren. Hier eignen sich externe Festplatten die nur angeschlossen werden wenn ihr eine Sicherung erstellen wollt.

Wer seine Daten online ablegen will, kann Dienste wie die MagentaCloud, MegaBoxMediaFire oder 4Shared nutzen. Fast alle Dienste bieten kostenlos ausreichend Speicherplatz und ein Tool an, das einen bestimmten Ordner automatisch synchronisiert. Für ein Offsite-Backup ist es allerdings nicht empfehlenswert, eine solche Synchronisations-Software einzusetzen. Denn bei Virus-Befall werden die verschlüsselten Dateien hochgeladen und dann ist das Backup nur noch Schrott.

Besser ist es, ein Image zu erstellen, in das ihr alle eure Dateien kopiert. Idealerweise wird das Image verschlüsselt und durch Passwort geschützt. Wie das mit verschiedenen Archivierungsprogrammen funktioniert, steht hier auf der BitDefender-Webseite. Das mit Password geschützte Archiv wird dann bei einem Online-Dienst eurer Wahl gespeichert.

Alternative: brennt eure Daten auf DVD! Dann sind sie auch bei Befall geschützt. Allerdings halten DVDs nicht ewig!

Falls ihr Hilfe benütigt oder Fragen habt, künnt ihr euch gerne an mich wenden. Viel Glück!

 

Dieser Beitrag wurde unter Allgemein abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu #ramblings Locky Locky Locky – oft hilft nur ein Backup

  1. Elfie sagt:

    Hallo,
    ich bin ein Opfer dieses Trojaners geworden. War zu sehr in meine Arbeit vertieft, habe diese auf den ersten Blick zwar seltsame Email aber geöffnet, weil ich von einem Kollegen Dokumente erwartete und fälschlicherweise dachte, die sind da angehängt. Pustekuchen. Jetzt ist mein Rechner verseucht. *grrr*.
    Ich frage mich, ob dieses Mistding auch meine Fritzbox befällt und die dort angelegten Dateien ebenfalls überschreibt. Wenn ich also mein erstmal nicht infiziertes Laptop mit der Fritzbox verbinde, sind dann die Dateien auf dem Laptop auch hinüber?
    Danke für eine Antwort,
    Elfie

    • Carsten sagt:

      Hallo,

      das ist natürlich sehr ärgerlich, dass dieser Trojaner da auf der Platte ist. Sofern die Dateien nur über den Browser und die Fritzbox Weboberfläche aufgerufen werden, sind diese Dateien sicher. Kann man allerdings auf die Dateien über den Windows-Explorer zugreifen, dann fürchte ich, sind auch diese Dateien gefährdet.

      Wenn die beiden Laptops im gleichen Netzwerk sind und sich über Windows-Freigabe sehen, der infizierte Rechner schreibrechte auf dem anderen Laptop besitzt, dann sind auch diese Dateien in Gefahr, verschlüsselt zu werden.

      Den Infizierten Rechner würde ich gar nicht mehr am Netz betreiben und alle Verbindungen nach außen hin abschalten.

Kommentare sind geschlossen.