Achtung Brain.exe beim Mailverkehr starten

[Datterich]

Da gibt es schon mächtig viele Infizierungen, wenn man dem Bericht auf SPIEGEL online glaubt:

Trojaner "Locky": Erpresser-Software infiziert 17.000 deutsche Rechner an einem Tag

Das wars dann wohl mit "brain" ... ... der wirtschaftliche Schaden wird immens sein.

Freundliche Grüße an alle Datensicherer
Datterich

[günni]

Moin,
die Infizierung von 17000 Rechnern "täglich" wundert mich nicht. Ich habe täglich das zweifelhafte Vergnügen mit unbelehrbaren / ignoranten Usern umgehen zu müssen.
Guter Schutz für 40000 Rechner / Server kostet nun mal einige Mega€ / Jahr. Wer dann behauptet, er ist zu 100% sicher, weil er alles was möglich zum Schutz eingesetzt hat, der hat verloren. Die Brain.exe, die in dem Behälter zwischen den Ohren sitzt, ist wichtiger denn je.
Was in diesem Zusammenhang auch sehr wichtig ist, ist die Aus- und Weiterbildung der Endbenutzer im Bezug auf Datensicherheit.

[Bernd W.]

Was in diesem Zusammenhang auch sehr wichtig ist, ist die Aus- und Weiterbildung der Endbenutzer im Bezug auf Datensicherheit.

Viele User sind zu blauäugig und gutgläubig. Da wird geklickt was die Maus hergibt. Und kommt dann eine schöne Mail "Ihr Pay.. Konto, neue AGBs von, ihr Konto bei XYZ und dann klicken sie hier oder öffnen sie dort den Anhang dann schaltet das Hirn leider aus.
Mich nervt das ohne Ende, das Firmen Mails in HTML und Richtext versenden wenn es Rechnungen, AGB Änderungen oder andere Sachen sind. Warum nicht einfacher Text mit Anhang? Auch diese ganzen Mails gehen sie auf diese Seite und lesen sie sich unsere neuen AGBs durch.
Ich lade die ganzen Mailergüsse runter, trenne die Internetverbindung und sehe sie mir dann an. Dann glüht die lösch Taste und dann gehe ich wieder ins Internet.

Gruß,
Bernd

[günni]

Moin,
auch im RTF-Format haben wir diese Woche Locky entdeckt.

Siehe auch Locky als Faxnachricht

Gestern wollte ein User einen Dateianhang freigeschaltet haben. Der Inhalt der Mail hatte insgesamt einen Bezug zum Empfänger und er wurde mit richtigen Namen angeschrieben. Der Anhang war eine ZIP-Datei mit Passwort. Das PW wurde auch in der Mail mitgeteilt. In der ZIP-Datei befand sich eine *.com Datei, diese war natürlich der Schadcode, also ein Trojaner. Wer Heute com ließt denkt meistens an das Internet aber nicht an eine ausführbare Datei. Dass die Datei nicht freigegeben wurde versteht sich von selbst.

ZIP-Dateien mit Passwort können von Virenscannern nicht geprüft werden. (Der Scanner kennt ja das Passwort nicht) Man rechnet damit, dass die Mail ungeprüft weitergeleitet wird. Pustekuchen, alles was verschlüsselt wird und / oder mit Passwort versehen ist wird bei uns geblockt und untersucht.

[günni]

Moin,
hier ist die Info von Heise zum mit Passwort versehenen Schadcode in einer ZIP-Datei. Heise

Neue Info zu Locky, dem Krypto-Trojaner.

[günni]

Moin,
BKA-Warnung vor Locky enthält Virus.

[Bernd 123]

Moin Günni,

die Warnung kam heute früh auch schon auf Bayern 1.

Bernd

[günni]

Moin,
ich kann Sender aus dem südlichen Ausland nicht empfangen.

[Bernd 123]

Moin,

ich kann Sender aus dem südlichen Ausland nicht empfangen.

und ich nicht aus dem nördlichen.

Bernd

[Bernd 123]

Moin,

heute diese Mail empfangen:

Nach Prüfung mit Brain.exe ==================> gelöscht

HIER und HIER weitere Infos.

Bernd

[günni]

Moin,
gut, dass Du den Mailmüll mit dem Trojaner entsorgt hast.

[Bernd 123]

Moin Günni,

ich hab' ja auch Cerebrum und nicht Nates zwischen den Ohren.

Bernd

PS: Aber es gibt bestimmt einige DAU's die vor lauter Angst den Anhang öffnen.

[Datterich]

Natürlich gibt es die, und ein Großteil derer liest hier im Stammtisch sowie in wichtigen Informationsmedien vermutlich gar nicht mit ... ... und kennt z.B. "Win32/Gamarue.A!plock" nicht.


Freundliche Grüße an alle ehrlichen Inkasso-Unternehmen
Datterich
_________________
... dafür wissen sie zum Großteil, was sich hinter der ZIP-Datei verbirgt ,,,

[Bernd 123]

Moin,

hier noch eine Meldung von heute.

Bernd

[günni]

Moin,
hier kommt ein Bildschirmfoto von dem Betrugsversuch.

[Bernd 123]

Na da kann ich ja jetzt endlich in den Ruhestand gehen.
Die 10 % zahl' ich dann aus der Portokasse.

Bernd

PS: Ich geb' dann mal Mathe und Deutsch 5+

[günni]

Moin,
hier ist ein Lagedossier des BSI zur Ransomware. Hier wird erklärt, wie man sich die Dinger vom Hals hält.

[writeln]

Hallo Günni,

danke. Zeigt auch, dass Mac, oder Linux inzwischen kein alleiniger Garant mehr für Sicherheit sind.

Zum Backup ist noch zu sagen, dass es sich lohnt, Datenstände über einen gewissen Zeitraum vorzuhalten, da Verschlüsselungen nicht immer sofort auffallen.

[Bernd 123]

Und wieder ist ein neuer Trojaner unterwegs.

ARTIKEL

Wird wohl nicht jeden betreffen, Vorsicht ist aber trotzdem geboten.

Bernd

[günni]

Moin,
da dieser Trojaner gespamt wird, kann er jeden betreffen. Die Vorgehensweise, Schadcode in Office-Macros einzubauen ist natürlich nicht neu. Die erstem Macroviren tauchten 1995 auf, damals wurde schon darauf hingewiesen, daß autom. ausführen von Office-Macros zu unterbinden.
Mein Verhalten mag Vielen neurotisch vorkommen, aber ich mißtraue grundsätzlich allen Links und Dateianhängen in Mails, egal wo sie herkommen.

@Bernd,
gut, dass Du auf das neue Mistvieh hingewiesen hast.

Edit: Schreibfehler beseitigt