Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

AW: Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

Also nee, Emails mit Anhang von irgendwem landen sofort auf dem Müll.
Und wie oft mir die Deutsche Bank schon das Konto sperren wollte, wenn ich nicht den Bestätigungslink klicke. Dabei hab ich nicht mal ein Konto bei denen! :D
PayPal mag auch immer wieder gerne sämtliche Daten über ne unverschlüsselte Verbindung im Klartext.

Das is doch ganz einfach: Fremde Frauen werden mit Gummi gedipfelt und fremde Emails werden die Anhänge nicht geöffnet. Basta!
 
AW: Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

Jeden Tag kommen leider Unwissende neu hinzu die keine Ahnung davon haben was man machen sollte und wovon man lieber die Hände lässt. Von daher wird man immer zur leichten Beute kommen selbst mit ollen Kamellen.
 
AW: Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

KrHome schrieb:
Wenn du mit vielen externen Stellen Kontakt hast und täglich 50+ E-Mails bearbeiten musst, in denen dir die Leute zuhauf nur 1-Zeiler mit Verweis auf das Dokument im Anhang schicken, kann dir das durchaus mal passieren, dass du einfach draufklickst. Mir ist das pasiert, weil der Name des Absenders zufällig exakt dem entsprach, von dem ich auf eine Info gewartet habe - da hab ich mir dann nicht mehr die genaue Adresse angesehen.

War nicht weiter schlimm, da wir Makros deaktiviert haben, aber übersehen (und mich tierisch deswegen geärgert) habe ich es trotzdem. Genauso ging es einigen anderen bei uns im Haus - jeder ist mal einen Moment unachtsam. Zudem heißt die Datei nicht immer "Rechnung" sondern hat vielfältige Beizechnungen.

Also halt die Füße still, wenn du keine Ahnung hast, wie der Arbeitsalltag anderer Menschen aussieht.
Zum Vergrößern anklicken....
:daumen: Augenzeugenberichte findet man auch hier. Die Verbreiter von Locky sind schon ziemlich gewieft: Bei dem Befall des Krankenhauses waren die Mails manipuliert, sodass sie augenscheinlich intern verschickt wurden. Selbst der Header war gefälscht, sodass es für die empfangene Person definitiv nicht nachvollziehbar war, dass die Mail von außerhalb kam.
Außerdem sollte ein Angestellter gar nicht erst so umfangreiche Schreibrechte im Netzwerk bestitzen, da hat die Verwaltung geschlampt.
 
AW: Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

Namaker schrieb:
Außerdem sollte ein Angestellter gar nicht erst so umfangreiche Schreibrechte im Netzwerk bestitzen, da hat die Verwaltung geschlampt.
Zum Vergrößern anklicken....
So eine Mail dürfte zum einen nie den Mitarbeiter erreichen (inklusive Anhang!!!) und zum anderen dürfte die Aktion eines einzelnen Mitarbeiters nicht das komplette Netz betreffen. Da hat die EDV-Abteilung nicht nur geschlampt, die wird schlicht gar nicht vorhanden sein. Es ist erstaunlich, wie viele auch größere Betriebe immer noch so arbeiten, als wäre das Internet wirklich noch Neuland und völlig sicher. Fahrlässig und schlicht dämlich imo... :ugly:
 
AW: Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

Wo man sich aber schon wundert. Einfach alle Mails löschen, die man nicht kennt. Und nie Anhänge von Unbekannten öffnen. Das wissen selbst meine Eltern. Kann doch nicht so schwer sein.
 
AW: Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

Grad Heute von einem (Geschäfts-)Kunden gehört der seit Gestern Abend 100'000 verschlüsselte Dateien hat :ugly: :slap:
Da war wohl bei einem Mitarbeiter der Weg zum Gehirn gelockt -.-
 
AW: Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

Hm unser AV-Server hat mich heute direkt mit dem Hinweis beglückt, dass bei einigen Mitarbeitern dieses Ding gesäubert wurde :D .. naja Java ist eh nicht mehr installiert so das es nicht ausführbar gewesen wäre (in dem Fall).

Aber die Ignoranz bei einigen ist schon arg.
 
AW: Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

Also dass die durchschnittliche Bürofachkraft von Macros in Word-Dokumenten keine Ahnung hat und besagte dann trotz Sicherheitshinweis von MS Word auch noch ausführt kann bei unserer Medienkompetenz hier in Deutschland ja durchaus mal vorkommen... Aber wer tatsächlich noch unbekannte Zip-Dateien öffnet gehört doch echt gesteinigt...
 
AW: Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

Scholdarr schrieb:
So eine Mail dürfte zum einen nie den Mitarbeiter erreichen (inklusive Anhang!!!) und zum anderen dürfte die Aktion eines einzelnen Mitarbeiters nicht das komplette Netz betreffen. Da hat die EDV-Abteilung nicht nur geschlampt, die wird schlicht gar nicht vorhanden sein. Es ist erstaunlich, wie viele auch größere Betriebe immer noch so arbeiten, als wäre das Internet wirklich noch Neuland und völlig sicher. Fahrlässig und schlicht dämlich imo... :ugly:
Zum Vergrößern anklicken....

Humbug.
Day 1 Maleware kannst du nicht finden, oder willst du das der Mailfilter alle Anhänge pauschal rauslöscht?
Bei uns in der Firma hat diese Woche ein Trojaner gewütet den im Nachhinein von 5 verschiedenen Antivirenprogrammen nur einer gefunden hat.
Da kann man nichts weiter machen als ein infiziertes File beim Hersteller hochzuladen und hoffen das in Kürze neue Virensignaturen erscheinen.

Ich beantworte sicher 20 Mails in der Woche wo sich über den scharfen Mailfilter beschwert wird und es ist immer noch zu wenig.
Bei uns werden ~86% aller eingehenden Mails geblockt weil es Spam, Pishing oder sonstiger Müll ist.
 
AW: Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

xActionx schrieb:
Aber wer tatsächlich noch unbekannte Zip-Dateien öffnet gehört doch echt gesteinigt...
Zum Vergrößern anklicken....

Wobei man dann ja auch noch das Script manuell ausführen muss. Da würde es ja auch einfach helfen, alle .js .vb Dateien vom Editor öffnen zu lassen, wenn man eh keine Skripte nutzt.
 
AW: Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

Hier haben einige schlicht keinen Plan vom Arbeitsalltag.
Ich gebe euch in sofern recht, dass es schon ganz schön dümmlich ist, einen Anhang einer Mail zu öffnen, wenn die Mail schon äußerst dubios ausschaut.
Das ist dann fahrlässig.

Wenn allerdings die Mail, nach einer seriösen Geschäftsmail ausschaut und vielleicht der Name des Absenders entfernt bekannt ist, dann kann es durchaus passieren das man versehentlich den Anhang öffnet. Da gebe ich KrHome absolut recht.
Ich bekomme täglich 50 bis 100 geschäftliche Mails, meine Frau sogar noch mehr und die auch noch komplett international, denkt ihr da prüft man jede einzelne Mail so genau vorher.
Das ist vollkommener Blödsinn. Da kann es immer passieren, dass eine Mail versehentlich geöffnet wird, wenn diese gerade thematisch passt. Das hat auch überhaupt nichts mit unkonzentriert arbeiten zu tun, sondern ist schlicht dem hektischen Alltag geschuldet.
Und ich gehe hier von meiner Frau, welche durchaus technisch bewandert ist und mir der sogar im IT Umfeld arbeitet aus.
Wenn ich da jetzt an den 55 Jährigen Sachbearbeiter denke, der den PC notgedrungen für seinen Job benutzt, kann ich mir sehr gut vorstellen, dass dieser schnell mal so einen Anhang öffnet.
Wie oben erwähnt, immer davon ausgehenden die Mail ist gut gemacht.

Sich jedenfalls hinzustellen und diese Leute als dumm darzustellen finde ich absolut falsch und hat nichts mit dem Büroalltag zu tun.
 
Zuletzt bearbeitet:
AW: Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

Ich möchte zum dem Virus noch etwas anmerken.

Vor ca. 1 Monat hat mich eine Bekannte zu sich gerufen da sie eine Mail von einem Ehemaligen Freund mit einem Anhang im zip-Format bekommen hatte.
Ich also hin und leider hatte sie schon die Datei geöffnet und die darin befindliche Java-Script-Datei versucht zu öffnen.

Zu diesem Zeitpunkt war noch keine Rede von dem Locky-Virus.

Virenscanner hatten auch keinen Alarm geschlagen. Nun denn.. vor 3 Tagen war auf einmal alles auf dem Rechner verschlüsselt. Also.. das Betriebssystem lief ohne wenn und aber, nur alle Bilder, Videos etc. sind der Verschlüsselung zum Opfer gefallen.

Jetzt frage ich mich folgendes:

Wie lang vorher ist der Virus schon verteilt worden und wie wurde dieser aktiviert nach über einem Monat?
Warum wird hier von einer NEUEN Masche mit Java-Script-Dateien berichtet - wenn doch anscheinend verschiedene Versionen von Anfang an in Umlauf gebracht worden sind?

Naja.. da der Rechner eh neu aufgesetzt werden musste, war dass kein Beinbruch.. trotz allem erscheint mir der Informationsfluss und die stattfindende Analyse des Virus nicht ganz korrekt zu sein und die damit verbundene mediale Berichterstattung.
 
AW: Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

Wenn das nur das Problem wäre es gibt einen Virus ist nicht mal ein Virus und wird auch nicht als dieser erkannt.Aufjedenfall gibt es einen der viel Schlimmer ist als Locky und zwar aus bestimmten Foren aus Russland gibt es einen Virus der auch per Mail versendet wird der zum einen per Script den Pc Verschlusselt aber nun das beste der sogar sich in Bios des Mainboards einschreibt und nach 14 Tagen dafür sorgt das der Pc nicht mehr geht und mit der Meldung kommt zahlen sie für eine Entschlüssung des Systems. Selbst ein Ausspielen einer neuen Bios Version wird verhindert . Er ist noch nicht so verbreitet aber wird denke ich auch noch kommen. Locky ist nur die Vorhut . Gibt ein schönes Video bei Youtube da erklärt einer genaustens den Locky Virus der ja keiner ist. Wie er Funktioniert und waren kein Virenprogramm den erkennen kann oder jemals wird.

Hier der Link:
Krypto-Trojaner Locky: Die nachste Welle - YouTube
 
AW: Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

Atma schrieb:
Vor allem ist der Trick ziemlich schlecht und billig. Ich kenne kein Unternehmen, das seinen Kunden Rechnungen in Form von Word- oder Exceldateien schickt. PDF ist de facto Standard ...

Wenn eine "Rechnung" eines unbekannten Absenders eintrudelt sollte man erst mal äußerst skeptisch sein.
Zum Vergrößern anklicken....

Die Realität sieht anders aus. Leider gibt es noch genug Leute, die solch einen Anhang öffnen und die Datei ausführen.
Dies kann ich aus eigener Erfahrung sagen. Wir hatten mit dem Crypto auch zu kämpfen, da Leute vereinzelt trotz unserer Vorsichtswarnungen den Anhang geöffnet haben. Mittlerweile haben wir mit einer neuer Firewall die Sache relativ gut im Griff, da das meiste schon vorher geblockt wird.
Mal sehen was die Zukunft bringt. 5000 Infektionen pro Stunde in Deutschland sprechen dafür, dass die Masche auch weiterhin zieht.
 
AW: Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

DKK007 schrieb:
Wobei man dann ja auch noch das Script manuell ausführen muss. Da würde es ja auch einfach helfen, alle .js .vb Dateien vom Editor öffnen zu lassen, wenn man eh keine Skripte nutzt.
Zum Vergrößern anklicken....

Klar natürlich das kommt noch dazu... Ne, für jemanden der sich wahrscheinlich wenig auskennt, unbekannte Datei-Endung zu öffnen.
 
AW: Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

Man müsste die Leute echt mal dabei filmen wie sie vor Ihren Kisten hocken und den Freund hier zum laufen bringen. Heise hatte getitelt "5000 neue Infektionen in Deutschland pro Stunde". Da dachte ich sofort an eine Outlook Lücke, oder irgendetwas, was sich automatisch ausnutzen lässt.
Aber was bringt die Leute dazu sowas zu machen? Das können doch nicht alles unwissende und ältere Leute sein, denen man absolut nicht böse sein kann, wenn sie nicht wissen was sie da tun.
 
AW: Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

nonamez78 schrieb:
Aber was bringt die Leute dazu sowas zu machen? Das können doch nicht alles unwissende und ältere Leute sein, denen man absolut nicht böse sein kann, wenn sie nicht wissen was sie da tun.
Zum Vergrößern anklicken....

Sind es auch nicht! Viele Leute im Arbeitsalltag sind im Stress und darauf hoffen die kriminellen.
Hinzu kommt, dass die Mails täuschend echt aussehen, da werden mal gerne Mails schnell geöffnet ohne genau hinzusehen.
Bei uns gab es einen Fall wo eine Mail mit Anhängen von einem vertrauten Absender kam. Was man erst gesehen hat als es zu spät war:
Die Mail ging über 7 verschiedene SMTP Server.
Mittlerweile wird der Crypto nicht nur über Mails verteilt, sonder auch über "harmlose" Webseiten (Siehe: Infizierte Joomla-Server verteilen Erpressungs-Trojaner TeslaCrypt | heise Security)
 
Zuletzt bearbeitet:
AW: Krypto-Trojaner Locky grassiert in Deutschland: Vorsicht bei E-Mail-Anhängen

Imperat0r schrieb:
Sind es auch nicht! Viele Leute im Arbeitsalltag sind im Stress und darauf hoffen die kriminellen.
Hinzu kommt, dass die Mails täuschend echt aussehen, da werden mal gerne Mails schnell geöffnet ohne genau hinzusehen.
Mittlerweile wird der Crypto nicht nur über Mails verteilt, sonder auch über "harmlose" Webseiten (Siehe: Infizierte Joomla-Server verteilen Erpressungs-Trojaner TeslaCrypt | heise Security)
Zum Vergrößern anklicken....

So sieht es aus, dass wollen hier nur einige nicht verstehen.

Letzten Endes verlassen sich die meisten User im Büroalltag auf die Firewall, ganz einfach weil sie auch gar keine Zeit haben sich jede Mail ganz genau anzuschauen.
Klar eine Mail ala "Sie haben gewonnen..." öffnen wahrscheinlich nur die Dümmsten.
Aber jetzt lass z.B einen im Einkauf arbeiten und der bekommt eine Mail über ein täuschend echt aussehendes Angebot. Ja warum soll er die Word Datei nicht öffnen.
Ich habe so eine Mail bisher noch nicht bekommen, daher kann ich nur das wiedergeben was andere so berichten. Nur wenn die Mails wirklich so gut gemacht sind, dann kann ich durchaus die Anzahl der infizierten Rechner nachvollziehen. Und das hat dann nur sehr begrenzt etwas mit der Dummheit der User zu tun.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Gmail: Neue Sicherheitsoption bei Googles Mail-App
Antworten
1
Aufrufe
489
PureLuck
PureLuck
PCGH-Redaktion
News Netflix: Zusatzgebühr für Account-Sharing startet in Deutschland und Österreich
2 3 4
Antworten
73
Aufrufe
5K
Pleasedontkillme
Pleasedontkillme
PCGH-Redaktion
News Grafikkartenmarkt in Deutschland: AMD bleibt Marktführer mit Radeons
4 5 6
Antworten
105
Aufrufe
5K
plusminus
P
PCGH-Redaktion
News Der Gaming-PC verliert in Deutschland an Bedeutung
8 9 10
Antworten
199
Aufrufe
12K
sentinel1
sentinel1
PCGH-Redaktion
Über die Telofonleitung: So verschickte man 1984 E-Mails in England
Antworten
9
Aufrufe
672
Neuer_User
Neuer_User
Oben Unten
Zurück