1. #1
    Cadet 2nd Year
    Dabei seit
    Apr 2008
    Beiträge
    24

    Post Updates: Neue Versionen von Locky und Cerber im Umlauf

    Die Entwickler der Krypto-Trojaner Locky und Cerber haben die Programme aktualisiert. Mit den Updates ändern sich auch die Endungen der Dateien. Problematisch ist vor allem auch, dass zur Zeit noch nicht alle Viren-Wächter auf die neuen Versionen ansprechen.

    Zur News: Updates: Neue Versionen von Locky und Cerber im Umlauf
    MfG
    Daniel

    All suspects are guilty, period. Otherwise they wouldn´t be suspects, would they?
    I busted a mirror and got seven years bad luck, but my lawyer thinks he can get me five.

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lieutenant
    Dabei seit
    Jun 2012
    Beiträge
    674

    AW: Updates: Neue Versionen von Locky und Cerber im Umlauf

    Zitat Zitat von https://www.computerbase.de/2016-11/updates-neue-versionen-locky-cerber-umlauf/
    ...Malversting...


    ​Was ist damit gemeint? ^^Google spuckt hier nichts brauchbares heraus.

  4. #3
    Cadet 4th Year
    Dabei seit
    Aug 2011
    Beiträge
    125

    AW: Updates: Neue Versionen von Locky und Cerber im Umlauf

    Es ist vermutlich Malvertising gemeint.

  5. #4
    Lieutenant
    Dabei seit
    Jun 2012
    Beiträge
    674

    AW: Updates: Neue Versionen von Locky und Cerber im Umlauf

    Danke. Klingt plausibel.
    ^^Mann oh Mann, diese Spezialbegriffe werden auch nicht weniger.

  6. #5
    Lt. Commander
    Dabei seit
    Sep 2014
    Beiträge
    1.930

    AW: Updates: Neue Versionen von Locky und Cerber im Umlauf

    Verteilt wird der Trojaner vor allem durch Drive-by-Downloads oder Malversting.
    Darüber hinaus raten die Sicherheitsexperten dazu, wichtige Programme regelmäßig zu aktualisieren und insbesondere auch ein aktuelles Anti-Viren-Programm einzusetzen.
    Und den Adblocker nicht vergessen...
    Aber das wird ja gerne verschwiegen.

    Gegen Werbung, die nur aus einfachen nichtanimierten(!!!) Grafiken besteht und nicht von Fremdservern geladen wird, habe ich nichts.

  7. #6
    Lieutenant
    Dabei seit
    Dez 2015
    Beiträge
    790

    AW: Updates: Neue Versionen von Locky und Cerber im Umlauf

    Wie immer gilt füs Surfen.......Sandboxie...war da noch nie schlecht.

  8. #7
    Lt. Junior Grade
    Dabei seit
    Okt 2012
    Beiträge
    445

    AW: Updates: Neue Versionen von Locky und Cerber im Umlauf

    Hat heute bei uns auch zugeschlagen, aber keinen wirklichen Schaden verursacht. Server wurde not abgeschaltet und das betroffene Netzlaufwerk aus dem Backup wiederhergestellt.
    Wie es aussieht hat der Trojaner gezielt Dokumente verschlüsselt und andere Dateien liegen gelassen.
    Problem kam von einem Desktop aus einer anderen Abteilung der zuviele Schreibrechte bei uns hatte.

    Problem ist zuerst einer Mitarbeiterin in der Mittagspause aufgefallen, da alte Ordner mit neuen Änderungsdatum in Explorer auftauchten.
    Geändert von Nightwind (28.11.2016 um 21:17 Uhr)
    1) i5-4690K / 1 TB M500 / 500 GB Evo 850 / GTX 1080 / 16GB RAM/ 27" Dell U2711 / Kone Pure / G710+ / Steam Link+Con. / nuBox 311
    2) AMD 5350 / Adaptec 6405 / 4 x 3 TB WD RED / 2 x 5 TB WD Green / 250 GB Evo 830
    3) Thinkpad X230, 16 GB RAM

  9. #8
    Lt. Junior Grade
    Dabei seit
    Dez 2002
    Ort
    Köln
    Beiträge
    352

    AW: Updates: Neue Versionen von Locky und Cerber im Umlauf

    Morgen,

    welches Tool kann man definitiv für einen Suchlauf nutzen?!

    Gruß
    Althir


  10. #9

  11. #10
    Lieutenant
    Dabei seit
    Jul 2004
    Ort
    Berlin
    Beiträge
    716

    AW: Updates: Neue Versionen von Locky und Cerber im Umlauf

    "dass zur Zeit noch nicht alle Viren-Wächter auf die neuen Versionen ansprechen."

    Wäre mal interessant zu wissen welche die ersten sind die die neue Version erkennen ?
    Intel Xeon E3-1231v3 / Gigabyte H97-D3H / 16GB DDR3 RAM / MSI GTX 970 Gaming 4G / Samsung 750 EVO 240GB SSD / Sony Optiarc AD-7260S / Enermax Modu87+ 500W
    Windows 10 Pro 64bit / Fractal Design Define R4 Arctic white / LG IPS277L 27"

  12. #11
    Cadet 4th Year
    Dabei seit
    Jan 2008
    Beiträge
    119

    AW: Updates: Neue Versionen von Locky und Cerber im Umlauf

    Hatten gestern den ersten Kunden mit dem teil. Adjö 1 Jahr Daten.
    Alles inkl. aktuellstes Backup verschlüsselt.
    Niveau ist keine Hautcreme!

  13. #12
    Cadet 4th Year
    Dabei seit
    Apr 2013
    Beiträge
    67

    AW: Updates: Neue Versionen von Locky und Cerber im Umlauf

    Zitat Zitat von memorx Beitrag anzeigen
    Hatten gestern den ersten Kunden mit dem teil. Adjö 1 Jahr Daten.
    Alles inkl. aktuellstes Backup verschlüsselt.
    Autsch. Keine Sicherung in einer anderen, vom normalen System abgeschlossener Umgebung?

  14. #13
    Captain
    Dabei seit
    Jan 2013
    Beiträge
    3.943

    AW: Updates: Neue Versionen von Locky und Cerber im Umlauf

    Zitat Zitat von Mikey158 Beitrag anzeigen
    Hoffentlich droht uns das nicht nochmals.
    Frage wäre, was ihr aus dem Vorfall gerlernt habt. Wenn der Chef (oder Mitarbeiter XY) auch heute noch alle möglichen Anhängen und Web-Downloads starten kann, dann ist es nur eine Frage der Zeit.
    Userdaten im Internet: Heute in der Cloud und morgen schon geklaut.
    Das 'S' in IoT steht für Sicherheit.

  15. #14
    Captain
    Dabei seit
    Apr 2012
    Beiträge
    4.049

    AW: Updates: Neue Versionen von Locky und Cerber im Umlauf

    Es wäre informativ zu wissen welche Plattformen betroffen sin. Nur Windows?
    flickr | YouTube

    Biete Weltuntergangsbomben zum Einkaufspreis! (Kann Spuren von Pizzazium Infinionit enthalten.)

  16. #15
    Ensign
    Dabei seit
    Mai 2004
    Beiträge
    180

    AW: Updates: Neue Versionen von Locky und Cerber im Umlauf

    Zitat Zitat von memorx Beitrag anzeigen
    Hatten gestern den ersten Kunden mit dem teil. Adjö 1 Jahr Daten.
    Alles inkl. aktuellstes Backup verschlüsselt.
    Welches Dateiformat hatte das BackUp, war das eine einfache zip?

  17. #16
    Cadet 3rd Year
    Dabei seit
    Apr 2015
    Beiträge
    35

    AW: Updates: Neue Versionen von Locky und Cerber im Umlauf

    Uns hat es auch erwischt. Erkennung erst nach ca. 2h. Kotz. Allerdings nicht ganz so schlimm. Unser Rechtesystem ist recht restriktiv. Bereichslaufwerke konnten wiederhergestellt werden. Profil des Users (VDI-Umgebung) und ein unternehmensübergreifendes "Temp"-Laufwerk wurde dann einfach weggeklatscht. Betroffene Dateien insgesamt >130.000 Elemente. Backup dann entweder von Shadow Copy, falls möglich, oder Disk Backup.

    Bis zur Eingrenzung von welchem User es kam, waren aber erstmal >400 User offline, damit es sich nicht weiter ausbreitet.

  18. #17
    Lt. Commander
    Dabei seit
    Okt 2007
    Beiträge
    1.764

    AW: Updates: Neue Versionen von Locky und Cerber im Umlauf

    Zitat Zitat von Syagrius Beitrag anzeigen
    Uns hat es auch erwischt. Erkennung erst nach ca. 2h. Kotz. Allerdings nicht ganz so schlimm. Unser Rechtesystem ist recht restriktiv. Bereichslaufwerke konnten wiederhergestellt werden. Profil des Users (VDI-Umgebung) und ein unternehmensübergreifendes "Temp"-Laufwerk wurde dann einfach weggeklatscht. Betroffene Dateien insgesamt >130.000 Elemente. Backup dann entweder von Shadow Copy, falls möglich, oder Disk Backup.

    Bis zur Eingrenzung von welchem User es kam, waren aber erstmal >400 User offline, damit es sich nicht weiter ausbreitet.
    Kannst du sagen wie ihr euch den eingefangen habt? Wie war die Dateiendung?

  19. #18
    Cadet 3rd Year
    Dabei seit
    Apr 2015
    Beiträge
    35

    AW: Updates: Neue Versionen von Locky und Cerber im Umlauf

    Zitat Zitat von sucksgsh Beitrag anzeigen
    Kannst du sagen wie ihr euch den eingefangen habt? Wie war die Dateiendung?
    Wir können es leider nicht bestimmt sagen. Es war eine Mail, die bei uns durch ein Coding lief. Der MA im Service Center konnte keine spezielle Mail dem Problem zuordnen, da er selbst die Verschlüsselung nicht bemerkt hatte. Der MA ist hier auch relativ unbedarft.

    Vielleicht wird es sich noch herausstellen, aber darauf wetten würde ich nicht.

  20. #19
    Commander
    Dabei seit
    Jul 2010
    Ort
    Österreich/Nähe Linz
    Beiträge
    2.323

    AW: Updates: Neue Versionen von Locky und Cerber im Umlauf

    Frage wäre, was ihr aus dem Vorfall gerlernt habt. Wenn der Chef (oder Mitarbeiter XY) auch heute noch alle möglichen Anhängen und Web-Downloads starten kann, dann ist es nur eine Frage der Zeit.
    Ja leider sind die Beteiligten oder Schuldigen nicht gescheiter geworden. Gerade letzte Woche haben sie wieder versucht (beide Chefin und Chef) eine Rechnung von einem Verbund-Strom Anbieter zu öffnen. Zum Glück ist da nix passiert, aber da kann der Beste Schutz nichts dagegen tun.

  21. #20
    Lieutenant
    Dabei seit
    Mai 2009
    Ort
    EU
    Beiträge
    985

    AW: Updates: Neue Versionen von Locky und Cerber im Umlauf

    Bei uns ist es zum Glück noch ruhig. Mal schaun wie lange und ob bei dein Kunden mit der Anti-Ransomroutine diese auch bei dem Trojaner zuschlägt (denke schon, ich musste eigene Ausnahmen für die Verschlüsselungsprogramme die dürfen im AV definieren)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite