Neben Shortcuts von Office die in Anhängen von Mails warten, geht es neuerdings mehr über Scripte, die in Webseiten lauern.
Locky - der Verschlüsselungstrojaner
-
Mir ist dies alles durchaus bekannt, dafür/bzw. dagegen laufen hier uMatrix und uBlock...
-
uMatrix
-
3 gleichlaufende Notebooks, alle mit Acronis bestückt, der Rest ist easy. :wink:
-
Zitat von bigpen
Welcher Rest?
Er meint sicher, wenn er mal befallen wird, hat er True-Dingens... -
Zitat von bigpen
Im Malwarebytes gibt es die Funktion 'Ausschliessen'. Ich nehme an damit kann man Programme vom Scannen und löschen ausschliessen.
Hallo bigpen,
das ist richtig, das habe ich gesehen. Allerdings ist dieses Programm, welches Funde direkt in die Quarantäne schickt und dort dann ohne jede Nachfrage direkt löscht, so nicht sinnvoll nutzbar. Ich mache mir da nichts vor, wenn ich ins Forum von MBARW schaue und sehe, wie viele F/P's da gemeldet werden, dann habe ich schon den Eindruck, dass dieses Programm noch im Beta-Status der Beta-Version ist. Sinnvoller wäre doch, einen Fund aus der Quarantäne direkt in die Ausschlussliste schieben zu können, aber erst das Programm zu löschen, neu zu installieren um dann die "Exe" in die Ausschlussliste zu setzten, also ich weiß nicht so recht. Ich denke das ist auch der Grund, weshalb diese Aussage vermerkt wurde....
[Blockierte Grafik: http://abload.de/img/2016-02-27_0739580iz58.jpg]
Ich bleibe dann lieber bei meiner Vorgehensweise des verstärkten Aufpassens beim Surfen und Anhängen öffnen.
-
Zitat von Dinole
und dort dann ohne jede Nachfrage direkt löscht
Das ist für mich ein absolutes NoGo. Ich möchte doch zumindest gefragt werden ob Programm XY gelöscht werden soll. Immerhin produziert das Tool noch serienweise F/Ps.
ZitatDer Hersteller rät davon ab, die Beta-Version auf Produktivsystemen einzusetzen.
Und wo soll ich das Tool dann einsetzen? Zuerst den Arbeitsrechner auf einen zweiten klonen, um das Tool nutzen zu können? Dann bleibe ich lieber bei meinem Sicherheitskonzept. Zusätzlich habe ich ja auch noch die zeitnahen Backups in der Hinterhand.
-
-
OK danke. Das ist ja der Link, den ich im Beitrag #49 selber gepostet hatte ...
-
Zitat von bigpen
Eigentlich hätte MBARW jetzt ausrufen müssen ...
..vielleicht wurde ja jetzt MBARW von Locky gelockt. :-???
-
Zitat von bigpen
Eigentlich hätte MBARW jetzt ausrufen müssen ...
So einfach ist das wohl nicht mit der Erkennung. MBARW wird Erkennungs-Algorithmen haben, die weit über die Dateiendung hinausgehen... -
".locky" ist zwar die Endung der verschlüsselten Dateien, aber nicht der Trojaner selber. Ergo reagiert auch kein Virenscanner darauf. Sonst würden nur deine eigenen (harmlosen) Dateien gelöscht. :wink:
