23.02.16 11:35 Uhr
 5.288
 

Trojaner "Locky" nun in JavaScript versteckt

Vorige Woche war der Trojaner "Locky" im Makro von Excel-Dateien im Anhang von E-Mails verborgen und infizierte u. a. die Rechner eines Fraunhofer-Instituts in Bayreuth und eines Krankenhauses in Nordrhein-Westfalen.

Nun haben die Kriminellen, die Locky entwickelt haben, ihm eine neues Outfit verpasst. Er ist nun auch als gezipptes JavaScript getarnt. Die E-Mails, die Locky als Anhang enthalten, variieren. Meist sind sie als Rechnungen getarnt.

Ist das JavaScript erst einmal angeklickt, wird der eigentliche Trojaner nachgeladen und verschlüsselt eine Reihe potenziell wichtiger Dateien auf der Festplatte. Wer wieder auf die Dateien zugreifen will, muss ein Lösegeld von ca. 190 Euro zahlen.


Videoplayer auf dieser Seite ausblenden
WebReporter: Iceland62
Rubrik:   High Tech
Schlagworte: E-Mail, Trojaner, JavaScript
Quelle: t-online.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Apple will weitere Gesundheitsdaten der Nutzer sammeln
Pornoanbieter will mit Virtual Reality unsicheren Männern Sextraining anbieten
"Diablo 4"? Blizzard-Activision deutet Neuigkeiten auf der BlizzCon an

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

50 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
23.02.2016 11:45 Uhr von Klassenfeind
 
+19 | -2
 
ANZEIGEN
Kranke Welt !!
Kommentar ansehen
23.02.2016 11:57 Uhr von damitschi
 
+9 | -2
 
ANZEIGEN
Wäre das nicht´ne General-Probe für den "Bundestrojaner"?
Kommentar ansehen
23.02.2016 12:34 Uhr von DesWahnsinnsFetteKuh
 
+4 | -1
 
ANZEIGEN
@damitschi

Nein, der Bundestrojaner ermöglicht lediglich vollen Zugriff auf deinen Computer über das Internet.
Verschlüsselungen knacken kann der nicht, kann bei einigen Verschlüsselungen eigentlich keiner, ausser vielleicht mit der Holzhammermethode BruteForce, bei der alle möglichen PAsswortkombinationen durchprobiert werden.
Kommentar ansehen
23.02.2016 12:56 Uhr von anonymous2015
 
+13 | -0
 
ANZEIGEN
java skript...also ist es auf short news versteckt?
Kommentar ansehen
23.02.2016 13:21 Uhr von Jlaebbischer
 
+18 | -1
 
ANZEIGEN
Grade heute ne "letzte Mahnung" der Mail & Media AG bekommen. Wette, in der angehängten zip war der Mist versteckt.

Leider gibt eszu viele Idioten, die den Anhang auch noch öffnen...
Kommentar ansehen
23.02.2016 13:32 Uhr von TimeyPizza
 
+2 | -2
 
ANZEIGEN
@DesWahnsinnsFetteKuh

Aha, und wie wollen Zugriff auf meinen PC über das Internet erlangen? Das geht nur mit einem Trojaner. Seit es aktiv verbreitet oder schon im Betriebssystem versteckt.
Kommentar ansehen
23.02.2016 15:31 Uhr von DesWahnsinnsFetteKuh
 
+3 | -3
 
ANZEIGEN
TimeyPizza
Ein Trojaner ist nur ein leicht zu bedienender Zugang. 100%ige Sicherheit gibt es nicht. Du kannst lediglich den Aufwand erhöhen den jemand betreiben muss um rein zu kommen, womit du als Ziel für viele uninteressant bist. Im schlimmsten Fall jedoch, wenn der Verfassungsschutz was von dir will zum beispiel, lernt dich jemand gut kennen, der baut dann eine Freundschaftliche Beziehung mit dir auf und merkt sich deine Passwörter und Zugänge. Das nennt man Social Engineering.

Ansonsten hat dein computer offne eingangsstellen über die zum beispiel windows update deinem rechner mitteilt, dass ein neues Update verfügbar ist. In der theorie kann jemand daher kommen und an dem zugang quasi so lange herumrütteln bis ein Nebeneffekt entsteht, der ihm erlaubt dinge auf deinem computer zu tun die er eigentlich nicht tun dürfte. Darum ist es eben wichtig sicherheitslücken durch updates zu schliessen. Wenn jemand da einen weg gefunden hat etwas aus zu hebeln liegt es aber an der person das zu melden oder die lücke unbekannt zu halten und sie ggf dem staat oder anderen zu verkaufen.

[ nachträglich editiert von DesWahnsinnsFetteKuh ]
Kommentar ansehen
23.02.2016 17:46 Uhr von hochwasserpeter
 
+9 | -2
 
ANZEIGEN
90% der Infektionen sind einfach nur Dummheit und selber schuld !

@DesWahnsinnsFetteKuh

Leider stimmt vieles in deinem Text so einfach nicht.

"er baut dann eine Freundschaftliche Beziehung mit dir auf und merkt sich deine Passwörter und Zugänge. Das nennt man Social Engineering."

Quatsch.
Auch wenn jemand ein Freund ist, muss ich ihm nicht alle meine Passwörter nennen.


"Ansonsten hat dein computer offne eingangsstellen über die zum beispiel windows update deinem rechner mitteilt, dass ein neues Update verfügbar ist."

Falsch !
Irgendwelche Bösen Offenen "eingangsstellen" (nennen wir sie Ports) gibt es nicht.
Und Windows bekommt auch nicht von Microsoft mitgeteilt, das Updates Verfügbar sind,
sondern Windows Verbindet mit den Microsoft Servern und Prüft ob Updates Verfügbar sind.

Jemand müsste die Microsoft Server knacken um darüber Viren einzuschleusen.
Außerdem kann deine Theorie nicht Funktionieren, da jeder Router eine Portfreigabe benötigen würde,und erst eingerichtet werden müsste.


"In der theorie kann jemand daher kommen und an dem zugang quasi so lange herumrütteln bis ein Nebeneffekt entsteht, der ihm erlaubt dinge auf deinem computer zu tun die er eigentlich nicht tun dürfte"

Ebenfalsh Falsch !
Keine Ports Offen, kein "Wildes" Umherschnüffeln Fremder Leute.

Ein Trojaner, virus oder bloatware kommt mittlerweile im Normalfall durch Drive-By Flash/java auf den PC.
Wobei entsprechende Programme einfach nur eine lücke in Flash oder Java ausnutzen, um dateien Lokal auf dem PC zu speichern und Auszuführen.

Und wer eben kein Flash oder Java Verwendet ist davon schonmal nicht Betroffen.

Der andere weg ist eben ein eMail Anhang der vom Benutzer runtergeladen und ausgeführt wird.

Bitte nicht irgendwelche wilden Gerüchte Verbreiten, wenn man es nicht wirklich weiss.
Kommentar ansehen
23.02.2016 19:28 Uhr von internetdestroyer
 
+1 | -1
 
ANZEIGEN
Gut erklärt hochwasserpeter,
dem gibt es nichts mehr hinzuzufügen!
Kommentar ansehen
23.02.2016 19:29 Uhr von FutureC
 
+0 | -0
 
ANZEIGEN
Flash habe ich deinstalliert, ich kann also über diesen Weg den Virus gar nicht erhalten, wie kann es sein, dass es bei dem Dreck immer noch Sicherheits-Lücken gibt?

[ nachträglich editiert von FutureC ]
Kommentar ansehen
23.02.2016 21:10 Uhr von cure
 
+3 | -0
 
ANZEIGEN
Ich hoffe dieser Gesichtseimer wird geschnappt.

Und dann bitte schön 25 Jahre Straflager zusammen mit "Olivia" einem stark beharrten ehemaligen Eishockeyspieler mit Vorliebe für brachialen Analverkehr
Kommentar ansehen
23.02.2016 22:01 Uhr von Humpelstilzchen
 
+0 | -0
 
ANZEIGEN
Also bei aller Liebe, aber diese Methoden zeigen ganz klar, welch geistige Potentiale sich hinter solchen "Genies" verbergen, obwohl es doch dazu reicht, solch Konstrukte wie Trojaner oder ähnliches zu schaffen!
Kriminelle Energie, klar, aber ansonsten doch die Flachpfeifen vor dem Herrn! So richtig arme, kleine Würstchen, die sich mit ihren Erpressungsversuchen einen Vorteil versprechen!

Der Narr!
Als Narr oder als Tor (davon hergeleitet töricht als Eigenschaft) wurde im Mittelalter jene Person genannt, die als Spaßmacher für Unterhaltung und Belustigung sorgen sollte und dabei meist auffällig gekleidet war. Als Tor oder Narr werden auch Personen bezeichnet, die sich sehr unreif, dumm, tollpatschig, voreingenommen, vorurteilsbehaftet und ignorant verhalten und die sich auf Basis ihrer Unwissenheit als Gelehrte aufplustern, ohne ihre Unwissenheit zu erkennen, weil sie denken, ihre Unwissenheit sei großes Wissen. Wikipedia
Kommentar ansehen
23.02.2016 22:51 Uhr von Old_Sparky
 
+2 | -3
 
ANZEIGEN
<<<Wer wieder auf die Dateien zugreifen will, muss ein Lösegeld von ca. 190 Euro zahlen. >>>
Muss er nicht,wenn er nach der Windowsinstallation eine Image gemacht hat.
Wer heutzutage nicht regelmässig eine Image anfertigt um sein System innerhalb von 2 Minuten wieder herzustellen zu können,ist selbst schuld. Einfacher gehts doch garnicht und Win 7 hat selbst die Mittel zum erstellen der Images schon an Bord.Anfertigen,auf DVD brennen und beim starten einlegen.Ist das so schwer?
Nee,da lässt man sich lieber erpressen und zahlt unter Umständen Lösegeld,statt sich mal damit zu befassen,wie man eine Sicherungskopie anlegt.
Es reicht sogar aus,wenn die Image auf der 2ten Partition oder Festplatte liegt,denn solche Viren und Trojaner begrenzen ihre Fähigkeiten auf relevante Files wie exe,dll und vieleicht txt,aber sind nicht in der Lage
gepackte Imagedateien zu infizieren.


[ nachträglich editiert von Old_Sparky ]
Kommentar ansehen
24.02.2016 07:12 Uhr von hochwasserpeter
 
+1 | -2
 
ANZEIGEN
@Old_Sparky

Es geht dabei weniger ums Infizieren als ums Verschlüsseln.

Dein Windows Image bringt dir wenig, wenn z.b. Word Dateien Verschlüsselt sind.
Dabei braucht es nichtmal die ganze Datei verschlüsseln.
Es reicht auch wenn man nur Teile oder einzelne Bytes Verschlüsselt um eine Datei Unbrauchbar zu machen.

Und dein Gepacktes Windows Image kannst du dann auch gleich vergessen,
wenn z.b. von einem 5 GB Rar alle paar Kilobyte eine Stelle verschoben wird.
CRC Fehler und Ende !
Kommentar ansehen
24.02.2016 09:25 Uhr von FutureC
 
+2 | -1
 
ANZEIGEN
@ hochwasserpeter
DEN Virus möcht ich sehen, der meine IMAGE-Datei infiziert, die im Schrank auf ner DVD liegt :)

Ich bin diesen Viren-Schreibern nicht böse, warum?
Weil es unter den 7 Milliarden IMMER ein paar Idioten gibt, die so etwas machen.

Verantwortlich gehören für mich diejenigen gemacht, welche solche Sicherheitslücken in Flash oder Systemen einbringen. Man könnte ein OS oder einen Webbrowser so bauen, dass es einfach gar nicht möglich ist sich einfach so Viren einzufangen.
Ausser man downloadet absichtlich eine infizierte Datei...
Kommentar ansehen
24.02.2016 10:57 Uhr von Old_Sparky
 
+1 | -1
 
ANZEIGEN
@hochwasserpeter
Scheinbar hast du nie Imagedateien gesehen,oder?
Ein Virus oder Trojaner sucht nach bestimmten Files und Dateien die er infizieren kann.Um eine Datei also zu verseuchen oder zu verschlüsseln,muss er die Endungen kennen.Er kann zwar den Befehl geben alle exe´s zu infizieren,löschen oder was auch immer,aber nur aufgrund der Endung"exe" usw.
Aber er kann nicht nach einem bestimmten Filenamen suchen wie zb nach den Nummerncodes den eine Imagedatei besitzt.Zudem ist es auch keine Rar oder Zip
Und das gilt für jede einzelne Datei in der Image,die zudem komprimiert sind und nur von Windows selbst enschlüsselt und richtig entpackt werden können.
Um zudem auf eine gepackte Datei zugreifen zu können braucht es ein eigenes Entpackprogramm,das ein Virus oder Trojaner anhand seiner Grösse nicht beinhalten kann,ergo auch nicht packen oder entpacken und demnach auch keinen CRC Fehler oder sonstiges verursachen kann.
Nicht wird so heiss gegessen wie es gekocht wird und
man kann selbst dafür sorgen,das man ruckzuck das System wieder bereit hat.
Im übrigen gab es solche Viren und Trojaner schon vor einigen Jahren,mit dem Namen BKA Trojaner und ähnlichem Blödsinn,die das System sperrten und verschlüsselten.Wer spätestens da nicht auf den Trichter gekommen ist,regelmässg eine Image zu schreiben,der ist selbst schuld.

[ nachträglich editiert von Old_Sparky ]
Kommentar ansehen
24.02.2016 11:02 Uhr von Old_Sparky
 
+1 | -1
 
ANZEIGEN
Nachtrag:
So sieht ein File in einer Image aus:
Numerncode->(19f3e2c4-60a4-44c2
-889f-ec9dce6eb7cb).
Und hier kannste mal die Vorgänger des Verschlüsselungstrojaners sehen:
http://bka-trojaner.de/

[ nachträglich editiert von Old_Sparky ]
Kommentar ansehen
24.02.2016 11:38 Uhr von DesWahnsinnsFetteKuh
 
+1 | -0
 
ANZEIGEN
@hochwasserpeter

Informier dich mal über fuzzing.
Kommentar ansehen
24.02.2016 15:28 Uhr von nick-steel
 
+2 | -1
 
ANZEIGEN
Wenn ich mal meine "Methode" vorstellen darf:

ich mach es (scheinbar) so wie ""FutureC""!

Vor einiger Zeit habe ich mein System vollkommen neu installiert.
Natürlich war während dieses Vorganges mein Netzwerk-Kabel gezogen!

Am Ende aller Installationen hatte ich - dank gezogenem Stecker - ein "sauberes System"!

Danach habe ich sofort (!!!) ein Backup mittels GHOST gemacht und je eine Kopie auf eine externe Platte kopiert!!

Danach kamen die Installationen von Internet-Programmen (Browser usw.) dran!

Auch jetzt habe ich alles, wie oben beschrieben, zweimal gesichert!

Jetzt habe ich mittels verschiedener IS-Programme (ganz legal von dere Homepages geladen) nacheinander meine Installation(en) überprüfen lassen!!!

Es wurde nichts gefunden!

Worauf ich jetzt hinaus will, ist folgendes::

Ich habe ein absolut sauberes System, welches ich ca. 4-6 Wochen nutze. Unabhängig davon, ob ich einen (irgendwie gearteten) Virus drauf habe oder nicht, nach diesen 4-6 Wochen nehme ich das "Ghost-Backup" und setz alles auf den Zustand zurück, den ich vor 4-6 Wochen hatte - und hier weiss ich, dass das system sauber war!

Ich kann zwar nicht 100%ig ausschliessen, das sich während der 4-6 Wochen so ein Virus einnistet, aber spätestens nach der Rücksetzung (dauert. ca. 10-12min) ist alles wieder OK!
Durch diese Rücksetzung wäre selbst ein Staatstrojaner wieder verschwunden.


Sollte mein hier beschriebenes System Schwachstellen haben, ich lass mir gern (weiter)helfen!

.
Kommentar ansehen
24.02.2016 16:20 Uhr von Old_Sparky
 
+0 | -1
 
ANZEIGEN
@nick-steel
Du bist einer der wenigen hier,der es verstanden hat ;)
Kommentar ansehen
24.02.2016 17:15 Uhr von nick-steel
 
+1 | -1
 
ANZEIGEN
Old_Sparky

ich hab mir (noch) mal deinen ersten Beitrag durchgelesen!

Nun, innerhalb von 2Minuten schaff ich es zwar nicht (brauche 10-12Minuten) aber sonst haben (auch) wir den gleichen Grundgedanken!

Mit dieser - unserer - Vorgehensweise würde uns ein solcher Erpressungsversuch absolut kalt lassen!!


.
Kommentar ansehen
24.02.2016 20:12 Uhr von Cyphox2
 
+0 | -1
 
ANZEIGEN
Was soll dieses Gelaber von wegen Installations-Image, das bringt einen Scheiss, wenn dir Locky deine Urlaubsbilder, wichtigen Dokumente, Arbeitsdaten etc. verschlüsselt.

Hier haben so manche anscheinend null Ahnung, was das Teil überhaupt macht.

Da hilft nur ein regelmäßiges Backup, was vom Rechner getrennt ist, sofern nicht gerade die Sicherung läuft.

[ nachträglich editiert von Cyphox2 ]
Kommentar ansehen
24.02.2016 21:50 Uhr von fixxxfoxxx
 
+0 | -0
 
ANZEIGEN
Das kommt daher wenn man seine Freiheit in andere, fremde Hände legt.
Wenn man abhängig ist von anderen.
Wenn einem die Bildung weggenommen wird um selbständig denken zu können und selber zu reagieren auf Probleme.

Der Mensch ist zu bequem geworden. Und das bedeutet wiederum das man noch anfälliger ist. Nicht nur im echten leben, sondern auch im www, in der digitalen Welt

Wenn man sich mit Linux auskennen würde, wäre man auf der sicheren Seite.
Aber dafür ist der Mensch, der Konsummensch einfach zu faul bze zu bequem um mit solchen Sachen sich zu beschäftigen.

Aber rummaulen, das die anderen Schuld haben.

Solange es mehrheitlich an dummen Menschen gibt, umso mehr Kriminelle wird es geben und die Interesse groß sein auch normale, konsumorientierte Menschen anzugreifen.

Deswegen sind im Westen sehr wenige sehr Reich, aber sehr viele, sehr Arm.
Und das ist gewollt so.
Kommentar ansehen
24.02.2016 22:31 Uhr von hochwasserpeter
 
+2 | -3
 
ANZEIGEN
Wirklich schlimm, wenn man sich die Antworten hier so durchliest, und dann merkt, dass die Leute entweder Absolut keine Ahnung haben oder einfach nicht lesen.

Nur Cyphox2 scheint es Verstanden zu haben.

@FutureC

Der Virus Infiziert nicht deine Image Datei, er Verschlüsselt / Zerstört sie.
Ich schrieb ja, er Verändert einfach ein paar Bytes deiner Image/RAR Datei.
Schon stimmt der CRC Nichtmehr, und die Datei ist Futsch.
Das hat Absolut nichts mit Infizieren zu tun.


@Old_Sparky

Auch für dich nochmal.
Du hast ja schon den Richtigen Ansatz.
Der Virus Zerstört / Verschlüsselt deine Dateien einfach.
Dabei spielt es keine Rolle, ob EXE,RAR,ZIP, ISO oder was auch immer.
Der Code zum Verschlüsseln / Zerstören ist immer derselbe, und der zusatz welche Dateiendung nun Betroffen ist, ist nur eine kleinigkeit.

Logisch kann ein Programm nach dateinamen suchen.
Es gab z.b. schon öfters Trojaner der Musik Industrie, die nur MP3´s Zerstörten.
Eine Dateiliste mit Dateifilter zu Erstellen ist eine kleinigkeit.

"Numerncode-> (19f3e2c4-60a4-44c2-889f-ec9dce6eb7cb)."

Und was soll das jetzt ?
Jede Datei auf deiner Festplatte wird Binär Gespeichert, welche man sich als Bytecode Anzeigen lassen kann.
Und ich kann Quasi in jeder Datei auf der Festplatte z.b. ans Offset 12345 das Byte Ändern.
Und wenn ich das nur mit ein paar Bytes einer Datei mache, kann ich diese schon Unbrauchbar machen.
So schnell kannst du nicht Reagieren, wie eine Datei Verändert wurde.


@DesWahnsinnsFetteKuh

Und was soll ich damit ?
Ändert nichts an der Aussage, das Microsoft den Usern mitteilt ob es Updates gibt Komplett Falsch ist.
Was du hier nun als Beispiel gibst, ist ein Stresstest der ein System auf Sicherheitslücken prüft.
Kannst du auch mit einem Intensiven Portscan oder Brute Force Vergleichen.
Wenn du aber keine Ports Geöffnet hast die Gefährlich werden können, bist du schon ziemlich sicher.
Trozdem stimmt deine Aussage Absolut nicht.
Und sofern jemand Java / Flash mit Bedacht Verwendet und sonst nicht Völlig Bescheuert ist, kann fast nichts passieren.
Stell dir vor, ich verwende schon seit jahren keinen Virenscanner mehr, und lasse meinen Firefox in einer Sandbox laufen mit diversen Plugins.
Gelegentliche Virenscans per BootCD ergaben auch nach jahren Absolute Virenfreiheit.


@nick-steel

"ich mach es (scheinbar) so wie ""FutureC""!"

Dann kann dein Image genauso Zerstört / Verschlüsselt werden wie bei FutureC auch.
Sofern es auf dem PC Gespeichert ist.

Ein Windows Image zu brennen macht wenig sinn, da ein Windows Überlicherweise immer in Veränderung steht.
Durch Updates oder neue Programme, und wenn man dann ein Image im schrank liegen hat was man wiederherstellt,
und dann sowieso alle Updates und Programme ebenfalls Neu Installieren muss, kann man sich auch gleich Windows neu Installieren, was auch nur schlappe 20 Minuten dauert.

Ein Virus / Trojaner der Dateien Verschlüsselt mag dir ja bei deinem Windows mit Backup Helfen.
Aber deine Restlichen Videos, MP3´s , RAR´s , Word oder was auch immer für Dateien kannst du Trozdem Vergessen.
Da hilft dir dein Sicheres Backup im Schrank nichts.

[ nachträglich editiert von hochwasserpeter ]
Kommentar ansehen
24.02.2016 23:18 Uhr von Cyphox2
 
+1 | -0
 
ANZEIGEN
Anscheinend verwechseln das einige mit dem "BKA-Trojaner" bzw. sind der Meinung das Teil funktioniert ähnlich. Es ist aber eben wesentlich schlimmer, es verschlüsselt Dateien, macht sie ohne Schlüssel zum wieder entschlüsseln absolut unbrauchbar. Nicht die Systemdateien (Windows), sondern private Dateien wie Bilder, Dokumente etc.

Wenn also kein externes (!) Backup dieser Dateien vorliegt, oder eine Schwachstelle im Trojaner gefunden wird, welche zum entschlüsseln genutzt werden kann, kommt man an diese Dateien nicht mehr ran.

Ich hoffe, das ist ohne viel Text verständlich erklärt.

[ nachträglich editiert von Cyphox2 ]

Refresh |<-- <-   1-25/50   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

USA: Gehörloser Autofahrer von Polizist erschossen
Griechenland: 54.000 Flüchtlinge sitzen dort fest
Erding: Asylbewerber war verschwunden - Er ist wieder aufgetaucht


...oder unseren und keine aktuellen News mehr verpassen?