BLOG - Nachrichten

Die angezeigten Artikel wurden sorgfältig recherchiert. Die Benutzung der Anleitungen geschieht auf eigenes Risiko! Wir übernehmen keinerlei Haftung für materielle oder immaterielle Schäden, die sich aus der Benutzung entstehen oder für Korrektheit des Inhalts.
Start   Druck   anmelden   Menu    als Collage zeigen   Hilfe   PDF-Ausgabe   Volltextsuche Eingabe leeren
Blog     Kategorien
Kommentare       Lesezeit: 01:01 Min     116|0   0


Nr. 1007 aus  10 | Internet  161 Blog-Artikel | 4 FAQ
Erstellt Di 22.03.2016 18:14  (3 Jahre)

Wie sieht ein Locky Downloader aus?

Derzeit ist neben einer angehängten Word-Datei eine E-Mail vom scanner@meinefirma.de (meinefirma.de entspricht der Firmendomain), der Betreff lautet z.B. mailadressedesmitarbeiters-3409450345890@meinefirma.de.

Im Anhang der E-Mail befindet sich eine ZIP-Datei, die wiederum eine .JA-Datei enthält. Wer diese Datei anklickt, ist selbst schuld, denn er hat nun Locky heruntergeladen und ausgeführt und alle Dateien (auch auf Netzlaufwerken mit Schreibzugriff) sind verschlüsselt.
Als aktuelle Variante wird dabei meist Teslacrypt 4.0 benutzt, das nun auch versteckte Netzwerkfreigaben sucht (und findet) und auch Dateien und Container >4GB verschlüsseln kann. Da der Private Schlüssel 4096 Bit lang ist, ist eine Entschlüsselung unmöglich.

Da Scanner nur PDF-Dateien verschicken und auch nur, wenn der Mitarbeiter vorher etwas gescannt hat, dürfte an sich niemand solche Anhänge öffnen und ausführen. Es wird aber trotzdem geklickt.

Auf der administrativen Seite würde es jetzt helfen, wenn man Downloads in der Firewall blockt. Ist die Downloadadresse aber (wie in diesem Beispiel) eine HTTPS Webseite, hilft nur eine Next Generation Firewall, die auch SSL-Verschlüsselten Inhalt analysiert und blocken kann. Dort werden dann nur echte PDF-Dateien durchgelassen, alle anderen Downloads werden geblockt.

Bitte sensibilisieren Sie Ihre Mitarbeiter, keine vermeintlichen Scanner-Anhänge zu öffnen, auch dann, wenn die Absendeadresse vertraut erscheint. Austausch von Dokumenten mit Externen Personen sollten NUR im PDF-Format erfolgen. Bei Office Dokumenten (Word, Excel) besteht ein Risiko, dass diese Makroviren enthalten.
(Letzte Revision: 22.03.2016 18:14:35)

Bewertung:  10  9  8  7  6  5  4  3  2  1  

Patrick Bärenfänger ist seit über 28 Jahren in der IT-Branche tätig und beschäftigt sich speziell mit Web-Design, Web-Anwendungen, Mobilität, neuer Software und Hardware im PC und Mobilfunkbereich, Kommunikation und IT-Sicherheit.
#Mercedes Guides war bis zur Version 2.1.6 eine android appOster-Feiertage

Das könnte Sie auch interessieren:
  • Windows 7/Server 2008R2 Service Pack 1
  • ist von Microsoft seit einer Woche für OEM Hersteller, seit heute für
  • Internetvernetzung via VPN und Sicherheit
  • Damit eine Standortvernetzung via Internet-VPN sicher werden kann, müs
  • VLC Version 1.1.7 schließt eine Lücke beim Abspielen von HD-Video Dateien
  • (MKV-Format). Opera hat Version 11.01 freigegeben. Beide produkte soll
  • Sicherheitslücke in VLC wurde mit Version 1.1.6 geschlossen
  • 1.1.6 gibt es derzeit aber nur bei den nightly builds. Aus Sicherheits
  • Adobe-Reader X (Version 10) verfügbar
  • Auch als Lite-Version von sereby.org erhältlich. Wer gänzlich auf den