News Updates: Neue Versionen von Locky und Cerber im Umlauf

Daniel

Lt. Junior Grade
Registriert
Apr. 2008
Beiträge
468
Die Entwickler der Krypto-Trojaner Locky und Cerber haben die Programme aktualisiert. Mit den Updates ändern sich auch die Endungen der Dateien. Problematisch ist vor allem auch, dass zur Zeit noch nicht alle Viren-Wächter auf die neuen Versionen ansprechen.

Zur News: Updates: Neue Versionen von Locky und Cerber im Umlauf
 
Danke. Klingt plausibel.
^^Mann oh Mann, diese Spezialbegriffe werden auch nicht weniger.
 
Verteilt wird der Trojaner vor allem durch Drive-by-Downloads oder Malversting.
Darüber hinaus raten die Sicherheitsexperten dazu, wichtige Programme regelmäßig zu aktualisieren und insbesondere auch ein aktuelles Anti-Viren-Programm einzusetzen.
Und den Adblocker nicht vergessen...
Aber das wird ja gerne verschwiegen.

Gegen Werbung, die nur aus einfachen nichtanimierten(!!!) Grafiken besteht und nicht von Fremdservern geladen wird, habe ich nichts.
 
Hat heute bei uns auch zugeschlagen, aber keinen wirklichen Schaden verursacht. Server wurde not abgeschaltet und das betroffene Netzlaufwerk aus dem Backup wiederhergestellt.
Wie es aussieht hat der Trojaner gezielt Dokumente verschlüsselt und andere Dateien liegen gelassen.
Problem kam von einem Desktop aus einer anderen Abteilung der zuviele Schreibrechte bei uns hatte.

Problem ist zuerst einer Mitarbeiterin in der Mittagspause aufgefallen, da alte Ordner mit neuen Änderungsdatum in Explorer auftauchten.
 
Zuletzt bearbeitet:
Morgen,

welches Tool kann man definitiv für einen Suchlauf nutzen?!

Gruß
Althir
 
Oh mein Gott, Locky hat uns letztes Jahr schon erwischt. Da hat unser Chef etliche male versucht eine Rechnung zu entzippen!

Hoffentlich droht uns das nicht nochmals.
 
"dass zur Zeit noch nicht alle Viren-Wächter auf die neuen Versionen ansprechen."

Wäre mal interessant zu wissen welche die ersten sind die die neue Version erkennen ?
 
Hatten gestern den ersten Kunden mit dem teil. Adjö 1 Jahr Daten.
Alles inkl. aktuellstes Backup verschlüsselt.
 
memorx schrieb:
Hatten gestern den ersten Kunden mit dem teil. Adjö 1 Jahr Daten.
Alles inkl. aktuellstes Backup verschlüsselt.
Autsch. Keine Sicherung in einer anderen, vom normalen System abgeschlossener Umgebung?
 
Mikey158 schrieb:
Hoffentlich droht uns das nicht nochmals.
Frage wäre, was ihr aus dem Vorfall gerlernt habt. Wenn der Chef (oder Mitarbeiter XY) auch heute noch alle möglichen Anhängen und Web-Downloads starten kann, dann ist es nur eine Frage der Zeit.
 
memorx schrieb:
Hatten gestern den ersten Kunden mit dem teil. Adjö 1 Jahr Daten.
Alles inkl. aktuellstes Backup verschlüsselt.

Welches Dateiformat hatte das BackUp, war das eine einfache zip?
 
Uns hat es auch erwischt. Erkennung erst nach ca. 2h. Kotz. Allerdings nicht ganz so schlimm. Unser Rechtesystem ist recht restriktiv. Bereichslaufwerke konnten wiederhergestellt werden. Profil des Users (VDI-Umgebung) und ein unternehmensübergreifendes "Temp"-Laufwerk wurde dann einfach weggeklatscht. Betroffene Dateien insgesamt >130.000 Elemente. Backup dann entweder von Shadow Copy, falls möglich, oder Disk Backup.

Bis zur Eingrenzung von welchem User es kam, waren aber erstmal >400 User offline, damit es sich nicht weiter ausbreitet.
 
Syagrius schrieb:
Uns hat es auch erwischt. Erkennung erst nach ca. 2h. Kotz. Allerdings nicht ganz so schlimm. Unser Rechtesystem ist recht restriktiv. Bereichslaufwerke konnten wiederhergestellt werden. Profil des Users (VDI-Umgebung) und ein unternehmensübergreifendes "Temp"-Laufwerk wurde dann einfach weggeklatscht. Betroffene Dateien insgesamt >130.000 Elemente. Backup dann entweder von Shadow Copy, falls möglich, oder Disk Backup.

Bis zur Eingrenzung von welchem User es kam, waren aber erstmal >400 User offline, damit es sich nicht weiter ausbreitet.

Kannst du sagen wie ihr euch den eingefangen habt? Wie war die Dateiendung?
 
sucksgsh schrieb:
Kannst du sagen wie ihr euch den eingefangen habt? Wie war die Dateiendung?

Wir können es leider nicht bestimmt sagen. Es war eine Mail, die bei uns durch ein Coding lief. Der MA im Service Center konnte keine spezielle Mail dem Problem zuordnen, da er selbst die Verschlüsselung nicht bemerkt hatte. Der MA ist hier auch relativ unbedarft.

Vielleicht wird es sich noch herausstellen, aber darauf wetten würde ich nicht.
 
Frage wäre, was ihr aus dem Vorfall gerlernt habt. Wenn der Chef (oder Mitarbeiter XY) auch heute noch alle möglichen Anhängen und Web-Downloads starten kann, dann ist es nur eine Frage der Zeit.

Ja leider sind die Beteiligten oder Schuldigen nicht gescheiter geworden. Gerade letzte Woche haben sie wieder versucht (beide Chefin und Chef) eine Rechnung von einem Verbund-Strom Anbieter zu öffnen. Zum Glück ist da nix passiert, aber da kann der Beste Schutz nichts dagegen tun.
 
Bei uns ist es zum Glück noch ruhig. Mal schaun wie lange und ob bei dein Kunden mit der Anti-Ransomroutine diese auch bei dem Trojaner zuschlägt (denke schon, ich musste eigene Ausnahmen für die Verschlüsselungsprogramme die dürfen im AV definieren)
 
Zurück
Oben