Krypto-Trojaner Locky treibt sein Unwesen!

[xamoel]

Du bist aus dem niederländischen Forum oder? Wann hat der Prozess denn gestoppt? Schon als .locky nicht geschrieben werden konnte?

 

[Tommes]

Bis der nächste Schädling daherkommt und die Dateien anders benennt? Trügerische Sicherheit.
Mangels alternativer Ansätze aber besser als gar kein Schutz...

Eben! Das dies ein Allheilmittel gegen jegliche Art von Krypto-Trojanern darstellt hat ja auch niemand behauptet. Auch sollte man trotz so einer "simplen aber genialen" Abwehrmaßnahme nicht die Hände in den Schoß legen... aber wem erzähl ich das!

Tommes

 

[Incanus]

Ich weiß nicht, ob die Idee so sinnvoll ist, aber ich erkläre sie trotzdem mal:

Auf der Synology ist rsync aktiv - genau wie auf einem Raspberry Pi im Netzwerk. Der Zugriff läuft über SSH. Auf der Synology liegt der Public key, auf dem raspy der private + public key. Der Raspberry Pi ist der "master", er holt sich also von der Synology die Dateien, die er sichern soll (Alternative: Auf der Synology wird Platz für Sicherungen vorgehalten, und über SSH wird nur die Sicherung abgeholt.). Die Sicherungen werden gepackt, mit einem Zeitstempel versehen, und der Raspi lädt die Dateien verschlüsselt in mein OneDrive (1TB Speicher dank Office 365, yay!).

So dürfte ein Locky theoretisch keine Chance haben, oder? Bei den Backups kann man natürlich zurück gehen, ich weiß aber noch nicht, wie weit. Das Vorgehen ist eher für kleine Ordner mit wenigen GB gedacht, also der Ordner mit Familienfotos oder Dokumenten.

 

[PsychoHH]

Eine Funktion von Synology wäre toll, sodass die Endungen immer aktualisiert werden. Dann wäre das NAS ziemlich schnell abgesichert, wenn es bekannt wird und Synology reagiert.

 

[Incanus]

Eine Funktion von Synology wäre toll, sodass die Endungen immer aktualisiert werden. Dann wäre das NAS ziemlich schnell abgesichert, wenn es bekannt wird und Synology reagiert.

Genau - wenn es bekannt wird. Dann kann es aber bei dir schon zu spät sein.

 

[PsychoHH]

Kann. Trotzdem wäre es ja wohl nicht schlecht wenn so eine Funktion eingebaut wird.

Und für so einen Fall hat man ja ein entferntes "getrenntes" Backup nicht wahr?

 

[Incanus]

Kann. Trotzdem wäre es ja wohl nicht schlecht wenn so eine Funktion eingebaut wird.

Ich würde sowas nicht einbauen. a) ist der praktische Nutzen gering, b) der Pflegeaufwand hoch und c) würde es dafür sorgen, dass sich die Leute in falscher Sicherheit wiegen. Genau so, wie RAID ja auch ein Backup ist Abgesehen davon scheitert es spätestens dann, wenn eine Ransomware alle Dateien in *.docx umbenennt. Oder *.xlsx. Such' dir was aus.

Und für so einen Fall hat man ja ein entferntes "getrenntes" Backup nicht wahr?

Du sagst es ja selbst: Für den Fall der Fälle hat ja jeder ein getrenntes Backup.

 

[goetz]

Hallo,
@Incanus
bitte keine Vollzitate und erst recht nicht wenn Du direkt antwortest.
Danke.

Gruß Götz

 

[X5_492_Neo]

Danke! Eingetragen!

 

[MadMarvin]

So dürfte ein Locky theoretisch keine Chance haben, oder? Bei den Backups kann man natürlich zurück gehen, ich weiß aber noch nicht, wie weit. Das Vorgehen ist eher für kleine Ordner mit wenigen GB gedacht, also der Ordner mit Familienfotos oder Dokumenten.

So wie ich die Funktionsweise von Locky verstanden habe, würde das nur dann funktionieren, wenn Du zu Deinem OneDrive keine Verbindung von Deinem Desktop-Rechner hast.

Einfacher dürfte aus meiner Sicht aber sein, lokale, unabhängige Backups auf externen Festplatten zu haben.

Und noch einfacher dürfte es sein, einfach keine Makros in Office-Dateien oder Exe-Dateien in Mailanhängen auszuführen.

 

[Frogman]

...was inzwischen allein nicht mehr hilft, denn Locky wird inzwischen auch über JavaScript-Dateien übertragen.

 

[jahlives]

und sobald es via JS reinkommt ist der Weg für einen Drive-By download nicht mehr weit. Wie beim Tesla Crypt

 

[Frogman]

Exakt so sieht's aus... :-/ Ich kann jedem nur empfehlen, wichtige Daten nochmal auf externen Platten zu sichern und in den Schrank zu legen.

 

[MadMarvin]

Eben!

Es wird hier ja rauf und runter gepredigt, dass ein RAID keine Datensicherung ist.
Jetzt versteht auch der Dümmste, wieso.

 

[jahlives]

Es wird hier ja rauf und runter gepredigt, dass ein RAID keine Datensicherung ist.

das hat sich hier schon länger rumgesprochen. Aber viele User glauben noch eine Datensicherung sei okay wenn die Sicherungsplatte permanent am Server hängt

 

[dil88]

Euer Wort in Gottes Gehörgang. Auch morgen werden wieder Leute fragen, wozu sie denn ein Backup bräuchten, sie hätten doch extra das teure RAID eingerichtet.

 

[Amanda_29]

Hallo, Locky Ransomware Beschreibung http://linkmailer.de/viren/locky-datei

 

[tschortsch]

Sollte man wirklich auf Links in Foren klicken wenn das Thema so brisant ist und der User der den Beitrag schreibt damit seinen ersten Beitrag abgibt?

 

[Frogman]

... und wir oben über drive-by-Downloads geschrieben haben

 

[tschortsch]

Auf Seite 4 liest keiner mehr die Warnhinweise der vorherigen Seiten.... und ausserdem ist der Beitrag ja in gutem Deutsch.... da kann man bedenkenlos zugreifen

*ironie off*

Also aufpassen!