Achtung Brain.exe beim Mailverkehr starten

Fan-Ecke für Aktionen, Meinungsaustausch und Plausch.
Benutzeravatar
Datterich
Forumane
Beiträge: 9772
Registriert: Montag 9. Februar 2004, 14:21
Wohnort: 100 km südlich Speicherstadt

Trojaner "Locky": Erpresser-Software greift um sich

Beitrag von Datterich » Freitag 19. Februar 2016, 16:13

Da gibt es schon mächtig viele Infizierungen, wenn man dem Bericht auf SPIEGEL online glaubt:
Trojaner "Locky": Erpresser-Software infiziert 17.000 deutsche Rechner an einem Tag
Das wars dann wohl mit "brain" ... :idea: ... der wirtschaftliche Schaden wird immens sein.

Freundliche Grüße an alle Datensicherer
Datterich
Hier trifft man manchmal Leute, die gar keinen Zug vertragen ...

Benutzeravatar
günni
Forumane
Beiträge: 21789
Registriert: Sonntag 19. Januar 2003, 11:00
Wohnort: Düsseldorf

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von günni » Freitag 19. Februar 2016, 16:37

Moin,
die Infizierung von 17000 Rechnern "täglich" wundert mich nicht. Ich habe täglich das zweifelhafte Vergnügen mit unbelehrbaren / ignoranten Usern umgehen zu müssen.
Guter Schutz für 40000 Rechner / Server kostet nun mal einige Mega€ / Jahr. Wer dann behauptet, er ist zu 100% sicher, weil er alles was möglich zum Schutz eingesetzt hat, der hat verloren. Die Brain.exe, die in dem Behälter zwischen den Ohren sitzt, ist wichtiger denn je.
Was in diesem Zusammenhang auch sehr wichtig ist, ist die Aus- und Weiterbildung der Endbenutzer im Bezug auf Datensicherheit.

Bernd W.
Forumane
Beiträge: 1582
Registriert: Dienstag 5. April 2005, 22:32
Wohnort: Ruhrgebiet

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von Bernd W. » Freitag 26. Februar 2016, 23:45

günni hat geschrieben: Was in diesem Zusammenhang auch sehr wichtig ist, ist die Aus- und Weiterbildung der Endbenutzer im Bezug auf Datensicherheit.
Viele User sind zu blauäugig und gutgläubig. Da wird geklickt was die Maus hergibt. Und kommt dann eine schöne Mail "Ihr Pay.. Konto, neue AGBs von, ihr Konto bei XYZ und dann klicken sie hier oder öffnen sie dort den Anhang dann schaltet das Hirn leider aus.
Mich nervt das ohne Ende, das Firmen Mails in HTML und Richtext versenden wenn es Rechnungen, AGB Änderungen oder andere Sachen sind. Warum nicht einfacher Text mit Anhang? Auch diese ganzen Mails gehen sie auf diese Seite und lesen sie sich unsere neuen AGBs durch.
Ich lade die ganzen Mailergüsse runter, trenne die Internetverbindung und sehe sie mir dann an. Dann glüht die lösch Taste und dann gehe ich wieder ins Internet.

Gruß,
Bernd

Benutzeravatar
günni
Forumane
Beiträge: 21789
Registriert: Sonntag 19. Januar 2003, 11:00
Wohnort: Düsseldorf

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von günni » Samstag 27. Februar 2016, 11:57

Moin,
auch im RTF-Format haben wir diese Woche Locky entdeckt.

Siehe auch Locky als Faxnachricht

Gestern wollte ein User einen Dateianhang freigeschaltet haben. Der Inhalt der Mail hatte insgesamt einen Bezug zum Empfänger und er wurde mit richtigen Namen angeschrieben. Der Anhang war eine ZIP-Datei mit Passwort. Das PW wurde auch in der Mail mitgeteilt. In der ZIP-Datei befand sich eine *.com Datei, diese war natürlich der Schadcode, also ein Trojaner. Wer Heute com ließt denkt meistens an das Internet aber nicht an eine ausführbare Datei. Dass die Datei nicht freigegeben wurde versteht sich von selbst.

ZIP-Dateien mit Passwort können von Virenscannern nicht geprüft werden. (Der Scanner kennt ja das Passwort nicht) Man rechnet damit, dass die Mail ungeprüft weitergeleitet wird. Pustekuchen, alles was verschlüsselt wird und / oder mit Passwort versehen ist wird bei uns geblockt und untersucht.

Benutzeravatar
günni
Forumane
Beiträge: 21789
Registriert: Sonntag 19. Januar 2003, 11:00
Wohnort: Düsseldorf

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von günni » Montag 29. Februar 2016, 18:24

Moin,
hier ist die Info von Heise zum mit Passwort versehenen Schadcode in einer ZIP-Datei. Heise

Neue Info zu Locky, dem Krypto-Trojaner.

Benutzeravatar
günni
Forumane
Beiträge: 21789
Registriert: Sonntag 19. Januar 2003, 11:00
Wohnort: Düsseldorf

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von günni » Donnerstag 3. März 2016, 18:24

Moin,
BKA-Warnung vor Locky enthält Virus.

Benutzeravatar
Bernd 123
Bahnhofsjäger
Beiträge: 9044
Registriert: Donnerstag 16. Juni 2011, 11:49
Wohnort: 4-Ländereck TSBF

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von Bernd 123 » Donnerstag 3. März 2016, 18:29

Moin Günni,

die Warnung kam heute früh auch schon auf Bayern 1.

Bernd
Wir werden nicht älter, sondern besser !!!!
mfm 2014, 2015, 2016, 2017, 2018, 2019, 2020mini, 2021, 2022, 2023, 2024
Gewinner der 1JJCLBW, 13MC, 15MC, 20MC,, 23MC, 24MCW, XIV., XV., XVII.-MFM-WANDA-Pokal
FCKPTN

Benutzeravatar
günni
Forumane
Beiträge: 21789
Registriert: Sonntag 19. Januar 2003, 11:00
Wohnort: Düsseldorf

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von günni » Donnerstag 3. März 2016, 18:51

Moin,
ich kann Sender aus dem südlichen Ausland nicht empfangen. :clown:

Benutzeravatar
Bernd 123
Bahnhofsjäger
Beiträge: 9044
Registriert: Donnerstag 16. Juni 2011, 11:49
Wohnort: 4-Ländereck TSBF

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von Bernd 123 » Donnerstag 3. März 2016, 20:18

Moin,
günni hat geschrieben:ich kann Sender aus dem südlichen Ausland nicht empfangen.
und ich nicht aus dem nördlichen. :LOLLOL:

Bernd
Wir werden nicht älter, sondern besser !!!!
mfm 2014, 2015, 2016, 2017, 2018, 2019, 2020mini, 2021, 2022, 2023, 2024
Gewinner der 1JJCLBW, 13MC, 15MC, 20MC,, 23MC, 24MCW, XIV., XV., XVII.-MFM-WANDA-Pokal
FCKPTN

Benutzeravatar
Bernd 123
Bahnhofsjäger
Beiträge: 9044
Registriert: Donnerstag 16. Juni 2011, 11:49
Wohnort: 4-Ländereck TSBF

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von Bernd 123 » Montag 14. März 2016, 19:46

Moin,

heute diese Mail empfangen:
Unbenannt.jpg
Nach Prüfung mit Brain.exe ==================> gelöscht

HIER und HIER weitere Infos.

Bernd
Wir werden nicht älter, sondern besser !!!!
mfm 2014, 2015, 2016, 2017, 2018, 2019, 2020mini, 2021, 2022, 2023, 2024
Gewinner der 1JJCLBW, 13MC, 15MC, 20MC,, 23MC, 24MCW, XIV., XV., XVII.-MFM-WANDA-Pokal
FCKPTN

Benutzeravatar
günni
Forumane
Beiträge: 21789
Registriert: Sonntag 19. Januar 2003, 11:00
Wohnort: Düsseldorf

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von günni » Montag 14. März 2016, 20:05

Moin,
gut, dass Du den Mailmüll mit dem Trojaner entsorgt hast.

Benutzeravatar
Bernd 123
Bahnhofsjäger
Beiträge: 9044
Registriert: Donnerstag 16. Juni 2011, 11:49
Wohnort: 4-Ländereck TSBF

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von Bernd 123 » Montag 14. März 2016, 20:15

Moin Günni,

ich hab' ja auch Cerebrum und nicht Nates zwischen den Ohren. :clown:

Bernd

PS: Aber es gibt bestimmt einige DAU's die vor lauter Angst den Anhang öffnen.
Wir werden nicht älter, sondern besser !!!!
mfm 2014, 2015, 2016, 2017, 2018, 2019, 2020mini, 2021, 2022, 2023, 2024
Gewinner der 1JJCLBW, 13MC, 15MC, 20MC,, 23MC, 24MCW, XIV., XV., XVII.-MFM-WANDA-Pokal
FCKPTN

Benutzeravatar
Datterich
Forumane
Beiträge: 9772
Registriert: Montag 9. Februar 2004, 14:21
Wohnort: 100 km südlich Speicherstadt

Brain.exe beim Mailverkehr nutzen

Beitrag von Datterich » Montag 14. März 2016, 20:33

Natürlich gibt es die, und ein Großteil derer liest hier im Stammtisch sowie in wichtigen Informationsmedien vermutlich gar nicht mit ... :| ... und kennt z.B. "Win32/Gamarue.A!plock" nicht.


Freundliche Grüße an alle ehrlichen Inkasso-Unternehmen
Datterich
_________________
... dafür wissen sie zum Großteil, was sich hinter der ZIP-Datei verbirgt ,,,

Benutzeravatar
Bernd 123
Bahnhofsjäger
Beiträge: 9044
Registriert: Donnerstag 16. Juni 2011, 11:49
Wohnort: 4-Ländereck TSBF

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von Bernd 123 » Montag 14. März 2016, 21:41

Moin,

hier noch eine Meldung von heute.

Bernd
Wir werden nicht älter, sondern besser !!!!
mfm 2014, 2015, 2016, 2017, 2018, 2019, 2020mini, 2021, 2022, 2023, 2024
Gewinner der 1JJCLBW, 13MC, 15MC, 20MC,, 23MC, 24MCW, XIV., XV., XVII.-MFM-WANDA-Pokal
FCKPTN

Benutzeravatar
günni
Forumane
Beiträge: 21789
Registriert: Sonntag 19. Januar 2003, 11:00
Wohnort: Düsseldorf

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von günni » Dienstag 15. März 2016, 17:58

Moin,
hier kommt ein Bildschirmfoto von dem Betrugsversuch.
Dateianhänge
800-lach-Rechnung.jpg
was hab ich gelacht
800-aus Russland.jpg
Hier ist der Absender zu Hause

Benutzeravatar
Bernd 123
Bahnhofsjäger
Beiträge: 9044
Registriert: Donnerstag 16. Juni 2011, 11:49
Wohnort: 4-Ländereck TSBF

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von Bernd 123 » Donnerstag 17. März 2016, 17:25

Unbenannt.jpg
Na da kann ich ja jetzt endlich in den Ruhestand gehen. :LOLLOL:
Die 10 % zahl' ich dann aus der Portokasse. :clown:

Bernd

PS: Ich geb' dann mal Mathe und Deutsch 5+
Wir werden nicht älter, sondern besser !!!!
mfm 2014, 2015, 2016, 2017, 2018, 2019, 2020mini, 2021, 2022, 2023, 2024
Gewinner der 1JJCLBW, 13MC, 15MC, 20MC,, 23MC, 24MCW, XIV., XV., XVII.-MFM-WANDA-Pokal
FCKPTN

Benutzeravatar
günni
Forumane
Beiträge: 21789
Registriert: Sonntag 19. Januar 2003, 11:00
Wohnort: Düsseldorf

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von günni » Montag 11. Juli 2016, 17:20

Moin,
hier ist ein Lagedossier des BSI zur Ransomware. Hier wird erklärt, wie man sich die Dinger vom Hals hält.

Benutzeravatar
writeln
Forumane
Beiträge: 7522
Registriert: Samstag 14. Mai 2011, 20:31
Wohnort: Hamburg bei Knuffingen
Kontaktdaten:

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von writeln » Montag 11. Juli 2016, 22:56

Hallo Günni,

danke. Zeigt auch, dass Mac, oder Linux inzwischen kein alleiniger Garant mehr für Sicherheit sind.

Zum Backup ist noch zu sagen, dass es sich lohnt, Datenstände über einen gewissen Zeitraum vorzuhalten, da Verschlüsselungen nicht immer sofort auffallen.

Benutzeravatar
Bernd 123
Bahnhofsjäger
Beiträge: 9044
Registriert: Donnerstag 16. Juni 2011, 11:49
Wohnort: 4-Ländereck TSBF

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von Bernd 123 » Mittwoch 7. Dezember 2016, 12:49

Und wieder ist ein neuer Trojaner unterwegs.

ARTIKEL

Wird wohl nicht jeden betreffen, Vorsicht ist aber trotzdem geboten.

Bernd
Wir werden nicht älter, sondern besser !!!!
mfm 2014, 2015, 2016, 2017, 2018, 2019, 2020mini, 2021, 2022, 2023, 2024
Gewinner der 1JJCLBW, 13MC, 15MC, 20MC,, 23MC, 24MCW, XIV., XV., XVII.-MFM-WANDA-Pokal
FCKPTN

Benutzeravatar
günni
Forumane
Beiträge: 21789
Registriert: Sonntag 19. Januar 2003, 11:00
Wohnort: Düsseldorf

Re: Achtung Brain.exe beim Mailverkehr starten

Beitrag von günni » Mittwoch 7. Dezember 2016, 13:26

Moin,
da dieser Trojaner gespamt wird, kann er jeden betreffen. Die Vorgehensweise, Schadcode in Office-Macros einzubauen ist natürlich nicht neu. Die erstem Macroviren tauchten 1995 auf, damals wurde schon darauf hingewiesen, daß autom. ausführen von Office-Macros zu unterbinden.
Mein Verhalten mag Vielen neurotisch vorkommen, aber ich mißtraue grundsätzlich allen Links und Dateianhängen in Mails, egal wo sie herkommen.

@Bernd,
gut, dass Du auf das neue Mistvieh hingewiesen hast.

Edit: Schreibfehler beseitigt
Zuletzt geändert von günni am Mittwoch 7. Dezember 2016, 14:23, insgesamt 1-mal geändert.

Antworten