Trojaner Locky verschlüsselt munter Benutzerdaten

Fidefux

Fidefux

Aktives Mitglied
Thread Starter
Dabei seit
17.08.2010
Beiträge
6.043
Reaktionspunkte
2.004
Hallo,

mittlerweile werden in Deutschland pro Stunde die Benutzerdateien auf jeweils 5000 Windows-Rechnern verschlüsselt. Der Krypto-Trojaner „Locky“ verschlüsselt dabei so gut wie alles, was er erreichen kann. Also auch Dateien auf Netzwerklaufwerken, USB-Festplatten, USB-Sticks und so weiter. Nach momentanem Stand lassen sich diese Dateien nur dann wieder entschlüsseln, wenn man einen halben Bitcoin zahlt (ca. 190 Euro) und sich dann die Entschlüsselungssoftware herunterlädt.

Einfallstor auf den Rechner ist übrigens ein Word-Dokument, das man per Mail erhält, öffnet und dann das dazugehörige Makro ausführt.

Meine Frage: Wäre so etwas auch auf dem Mac möglich? Könnten die Programmierer „Locky“ so umprogrammieren, dass auch Word für OS X ein Einfallstor für eine Verschlüsselung der eigenen Benutzerdaten sein könnte?

Quelle: Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde
 
Nach meiner Recherche ist der Mac mit OS X und auch Linux Derivate insofern gefährdet, dass Locky vom Windows-Wirt aus alles im Netzwerk verschlüsselt auf das der User Zugriff hat.

Das heisst für mich auch OS X oder Linux Festplatten welche von Windows aus zugegriffen werden kann.

Weitere Diskussionspunkte diesbzgl. sind der FlashPlayer und VBA-Office-Dokumente als Einfallstore. Diesbzgl. weiss ich nicht inwieweit aktuelle Mac Office Versionen gefährdet sind. Diese können doch kein VBA?

Aber das alles im Netzwerk verschlüsselt wird auf das der Nutzer Zugriff hat, heisst für mich eben auch Mac.

Vielleicht kann jemand mehr dazu sagen, wie das technisch geht.
 
Fidefux schrieb:
Hallo,

mittlerweile werden in Deutschland pro Stunde die Benutzerdateien auf jeweils 5000 Windows-Rechnern verschlüsselt.
Zum Vergrößern anklicken....

5000 pro Stunde? Heilige Scheiße, ..
Ich kriege auch seit 2-3 Wochen viele Mails mit angeblichen Rechnungen. Aber das so viele Leute die Teile tatsächlich öffnen hätte ich heutzutage nicht mehr gedacht, ..

Flapy schrieb:
Vielleicht kann jemand mehr dazu sagen, wie das technisch geht.
Zum Vergrößern anklicken....

Hier Macro Viren von heise.de erklärt: Eine Rechnung geht auf

Geht sicher auch mit Adobe PDF / Flash Lücken, dies ja eigentlich immer gibt. Ist wahrscheinlich nur anspruchsvoller, und der Nachteil das man die Lücken patchen kann. Ist bei Makroviren denke ich nicht der Fall, .. Die nutzen ja keine Schwachstelle aus per se. Ich weiß nicht wie die Virenscanner genau die Signaturen machen, aber evlt reicht da ja einfaches Code Refractoring/andere Codierung schon aus um als neues Programm zu gelten. Sonst muss man evlt etwas umschreiben. Wäre ja zu einfach,.. deshalb denke ich mal, .. nicht.
 
Man sollte nicht glauben was Leute alles anklicken, nicht nur die Gen 60+ die teils noch nicht so Technikbewand ist.
Dachte heute morgen auch, als ich es in einem News Flash gelesen habe hört sich nicht gut an.
 
Ich frage mich, wie in Zeiten von Greylisting, Spamassian und ClamAV auf Linux Mailservern sonn Zeuch überhaubt noch durchkommt.
Meine Server arbeiten seit Jahren so und ich sehe den Schrott _nur_ anhand der Logs. Durchgekommen ist nicht eine, und die Welle in den letzen Wochen mit diesen Mcrovieren ist echt imens.
 
Solche Mails kommen bei mir auch noch durch.

Aber: Jedesmal wenn alle Bekannten ins Rotieren geraten wegen solcher Angriffe, freue ich
mich, dass ich einen Mac habe.

Zwar ist mein System nicht mehr unterstützt. Sicherheitsupdates gibt es keine mehr. Aber
ich kann sogar die Mails öffnen und die ZIP-Dateien spaßeshalber öffnen.

Wieso haben die am Fraunhofer-Institut in Bayreuth keine Macs? Die Gefahr unter Windows ist
doch seit Jahrzehnten bekannt.

Und ja: Ich weiß, dass sowas am Mac auch theroretisch möglich ist. Aber da sind nicht jedes Jahr
Hundderttausende betroffen.
 
  • Gefällt mir
Reaktionen: iPhill, anaxagoras und Chaostheorie
Hört auf, immer die Generation 60+ als gefährdete Gruppe darzustellen... immerhin hat die Generation 60+ euch so gut erzogen und ausgebildet, dass ihr euch heute einen Mac leisten könnt ;-) ...
Nee, Spaß beiseite: wer alles anklickt, was sich öffnen lässt, muss sich nicht wundern.
Man(n) kann sich auch ganz gut die Finger (und nicht nur die) verbrennen, wenn man(n) auf alles geht, was nicht bei 3 aufm Baum ist.
Im Übrigen warnt Outlook doch davor? "Diese Datei enthält Makros, deaktivieren und öffnen? oder einschl. Makros öffnen?" (sinngemäß zitiert).
Gruss, Ciccio
 
stpf schrieb:
Man sollte nicht glauben was Leute alles anklicken, nicht nur die Gen 60+ die teils noch nicht so Technikbewand ist.
Dachte heute morgen auch, als ich es in einem News Flash gelesen habe hört sich nicht gut an.
Zum Vergrößern anklicken....
Man sollte dabei bedenken, dass Steve Jobs am 24. Februar auch schon zu der 60+ Generation zählen würde. Es gibt auch viele ältere Personen, die schon jahrzehntelang mit Computern arbeiten. Ich glaube sogar, dass das schnelle Klicken mehr auf ganz junge Leute zutrifft.
 
  • Gefällt mir
Reaktionen: Nicolas1965, Der Reisende, beage und 3 andere
MacEnroe schrieb:
Die Gefahr unter Windows ist
doch seit Jahrzehnten bekannt.
Zum Vergrößern anklicken....
So ein quatsch. Tritt am Mac was auf, wird Brain 2.0 empfohlen. Am Windowsrechner, wo man aktiv einen Anhang aus unbekannter Quelle öffnet, dann in Word noch mal bestätigt dass man das Dokument öffnen will, und dann noch mal bestätigt, dass man die Makros aktiviert, da ist dann Windows schuld.
 
  • Gefällt mir
Reaktionen: Kaito, fortyfox, maba_de und 2 andere
Man sollte sich mal vor Augen halten, dass vor ca. 30-35 Jahren die ersten Computer in die Büros und an die Arbeitsplätze einzogen, da waren die heute Mitt-60er alle Mitte 30, Anfang 40.
Und die damals schon Umgang mit dem Computer hatten, haben diesen auch heute und der Wissensstand und die Erfahrung entspricht meist denen heutiger jungen Leute, obwohl diese schon 60-65-oder gar 70 sind. Klar ist, das Lernen wird langsamer und die Zeit vorm PC wird sicher auch nach lassen, aber das heisst noch lange nicht, dass diese weniger Wissen darüber verfügen.

Ich erlebe im privaten Umfeld, dass Probleme mit Computer durch Viren & Co. eher bei jüngeren Anwendern anzutreffen ist, als bei älteren, diese sind weitaus vorsichtiger und fragen lieber nach.
Jüngere Anwender wollen sich doch nicht die Blöße geben, dass sie Hilfe oder Ratschläge brauchen, und klicken fröhlich munter drauf los und dann passiert es eben.
 
  • Gefällt mir
Reaktionen: RD11, beage, anhe und 2 andere
MacEnroe schrieb:
Zwar ist mein System nicht mehr unterstützt. Sicherheitsupdates gibt es keine mehr. Aber
ich kann sogar die Mails öffnen und die ZIP-Dateien spaßeshalber öffnen.
Zum Vergrößern anklicken....
Yep. Habe manche der Dateien auch mal spaßeshalber geöffnet und mir sogar die Macros einmal angeschaut. Und mich sogar darauf eingestellt, dass solche Antworten wie von minilux kommen, dass Windows nicht Schuld sei. Diese permanente Bevormundung durch das BS bzw. Automatisierung des BS sind es die diese gewaltige Angriffsfläche bieten.
minilux schrieb:
So ein quatsch. Tritt am Mac was auf, wird Brain 2.0 empfohlen. Am Windowsrechner, wo man aktiv einen Anhang aus unbekannter Quelle öffnet, dann in Word noch mal bestätigt dass man das Dokument öffnen will, und dann noch mal bestätigt, dass man die Makros aktiviert, da ist dann Windows schuld.
Zum Vergrößern anklicken....
Natürlich ist Windows Schuld. Auf einem Mac führt das identische Verhalten eben _nicht_ zu Problemen. Also gleiches Verhalten aber unterschiedliches BS, da ist doch die Antwort dann sehr leicht wer Schuld ist. ;)
 
Welche Art Bevormundung meinst du? Dass die Kombination Word und Windows dreimal davor warnt das Dokument zu öffnen, in den Bearbeitungsmodus zu wechseln und dann noch die Makros zu aktivieren?

Ich kann dir ein Skript mailen, das die Festplatte löscht. Wenn du da drauf klickt und sämtliche Warnungen anklickst, ist dann MacOS am Datenverlust schuld??
 
  • Gefällt mir
Reaktionen: DDA, PiaggioX8, anhe und eine weitere Person
Glaube nicht dass die "Schuldfrage" zielführend ist. In der Praxis lebt es sich aber unter OS X und iOS sicherer.... :schmatz:

minilux schrieb:
Ich kann dir ein Skript mailen, das die Festplatte löscht.
Zum Vergrößern anklicken....
Gibt doch jetzt SIP ;)
 
  • Gefällt mir
Reaktionen: stonefred und spaceman88
verstehe ich das richtig das OSX Nutzer von diesem üblen Tierchen verschont bleiben?

Mal sehen wie lange es dauert bis die etwas gegen dieses Monster gefunden haben..
Früher dachte ich der
CIH-Virus
Sei das schlimmste, nja gut war er sicherlich auch, aber im vergleich zu dem Heute ist das ein Kindergeburtstag. :cake:
 
Immer, wenn ich sowas lese, merke ich, wie wenig mich der ganze Kladderadatsch mittlerweile interessiert und wundere mich, womit sich andere Leute scheinbar auseinandersetzen müssen.
 
  • Gefällt mir
Reaktionen: Josh27 und rembremerdinger
Das liegt daran,das Du langsam alt wirst,und generell das Interesse an den Dingen des Lebens verlierst.
 
...sehe ich anders. Mich interessieren solche Themen auch nicht mehr, weil ich Erfahrung habe und diese einsetze! Themen wie "Hilfe, alle Daten weg, habe kein Backup" interessieren mich auch nicht mehr. Mit genug Erfahrung überliest man solche Themen einfach.
 
  • Gefällt mir
Reaktionen: Mondmann, stpf, rembremerdinger und eine weitere Person
minilux schrieb:
So ein quatsch. Tritt am Mac was auf, wird Brain 2.0 empfohlen. Am Windowsrechner, wo man aktiv einen Anhang aus unbekannter Quelle öffnet, dann in Word noch mal bestätigt dass man das Dokument öffnen will, und dann noch mal bestätigt, dass man die Makros aktiviert, da ist dann Windows schuld.
Zum Vergrößern anklicken....

Erst schreibst du „so ein Quatsch“ und dann bestätigst du meine Aussage. :kopfkratz:

Es sind 10.000 Windows-Rechner infiziert, jedoch kein Mac. An wem oder was das liegt,
spielt letztlich keine Rolle und dumme Kommentare helfen den Betroffenen jetzt auch nicht mehr.
 
  • Gefällt mir
Reaktionen: rembremerdinger
minilux schrieb:
Ich kann dir ein Skript mailen, das die Festplatte löscht. Wenn du da drauf klickt und sämtliche Warnungen anklickst, ist dann MacOS am Datenverlust schuld??
Zum Vergrößern anklicken....

Wenn das so einfach ist, warum Geistern dann nicht diese Skripts durchs Netz und löschen osx Systeme? Oder stimmt es dann doch, das Windows von Deppen in redmond für deppen an den Rechnern entwickelt wird, die auf alles klicken, was zu klicken ist und unter OS X die Nutzer eben weise und weitsichtig sind und nicht auf alles klicken.
 
Mich wundert immer wieder die Aussage von Regierungsorganisationen wie Steueramt oder Polizei oder auch Kreditkarteninstitute oder Airlines: "Die Daten sind bei uns sicher!" ... und bei denen sitzt am veralteten Computer ein IT-Idiot mit einem dilettantisch konfigurierten Windows Betriebssystem. Und ich rede jetzt nicht von verschlüsselt, wenn meine Daten von Fremden beim Steueramt verschlüsselt werden ist mir das egal aber wer das schafft, schafft es auch die Daten zu klauen. lol Leutchen... unsere Daten sind aber sowas von sicher! Ganz bestimmt!
 
  • Gefällt mir
Reaktionen: Nicolas1965
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten