Verschlüsselungstrojaner "Locky"

Hallo,

wird der o.g. Trojaner mittlerweile in der Endpoint Protection Suite erkannt???
Läuft bei uns im Unternehmen unter Win7, Win8 und Win 10

Thomas

Hallo Thomas,

selbstverständlich wird Locky erkannt, siehe: https://www.virustotal.com/en/file/5e945c1d27c9ad77a2b63ae10af46aee7d29a6a43605a9bfbf35cebbcff184d8/analysis/

Willkommen im Forum,
Asyn

egal ob erkannt oder nicht: der Verschlüsselungalgorithmus kann sich jederzeit ändern und dann hat man ein großes Pech.

Generell gilt: Die Mitarbeiter dürfen KEINE Anhänge ausführen ohne den E-Mail-Inhalt zu lesen. Dann wird es klar, dass die Rechnung von Rechtsanwälten Schmitt und Mayer eigentlich nicht kommen sollte.

Stimmt, dem kann ich nur zustimmen.

LG Asyn

Dieser Locky nervt. Auch hier in Luxemburg wird vor ihm gewarnt. Leute die das fabrizieren müssten ins Gefängnis!!! Oder glauben sie, dass die Leute ernsthaft “Lösegeld” für ihren PC/Notebook bezahlen.

:frowning: >:( >:(

  1. +1
  2. Manche tun es (leider), sonst würde es keine Ransomware mehr geben.

Danke Asyn.
Gilt das für die komplette Avast Suite, also auch den freien Client für zu Hause?

Gruß,
Christian

Aber selbstverständlich. :wink:

TerraX

Wer in Unternehmen sowohl als auch privat E-Mail Anhänge ohne Bedenken öffnet hat offenbar keinen Zugang zu
Medieninformationen und/oder wird auch vom Unternehmen selbst nicht auf die Gefahren im E-Mailverkehr hingewiesen.
Allein die Absenderadresse und vor allem der dubiose Text von Mails mit kriminellem Hintergrund sollten für eine Entlarvung
ausreichend sein. Ganz abgesehen von einer adäquaten Administrierung des Mailverkehrs in Unternehmen, wozu dann auch
einigermaßen “handhabungssichere” Mailprogramme wie z.B. “The Bat!” und ein aktueller Virenscanner gehören.

Auf der anderen Seite ist mir natürlich bewußt, dass meistens der Faktor Neugier gepaart mit Sorglosigkeit den Internet-
Kriminellen in die Hände spielt. Daher halte ich den Web-Schutz eines Anti-Virenprogramms für eine der vordringlichsten
Sicherheitsmaßnahmen. Die Entwickler sollten darauf ihr besonderes Augenmerk richten, zumindest eher als auf “Gimmicks”
die es als Freeware 1000-fach woanders gibt und die in einer Anti-Virus Software meiner Auffassung nach nichts verloren
haben. Eine Drive-by Infektion, verursacht durch das bloße “Ansurfen” einer URL, halte ich für viel gefährlicher als einen
mit gesundem Menschenverstand und gebotener Vorsicht geführten E-Mailverkehr. Die Drive-by Infektionen nehmen laut
Fachmagazinen wie Heise drastisch zu, und das nicht nur auf dubiosen Seiten des “Darknets”, sondern auch auf
durchaus seriösen Portalen, die (bzw. deren dort erscheinende Links) dann von Kriminellen “einfach mal gekapert werden”.

Bitteschön, deine Frage hat dir Terra ja schon beantwortet. :slight_smile:

Willkommen im Forum,
Asyn