Schlagwörter

, , , , ,

Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling

So schreibt es Heise, so oder ähnlich steht es anderswo auch zu lesen:

Gegen den Verschlüsselungs-Trojaner Locky ist noch kein Kraut gewachsen. Umso wichtiger ist eine hinreichende Vorsorge, damit bei einer Infektion keine Dateien unrettbar verloren gehen. Deswegen sollten Computernutzer einiges beachten.

Seit Anfang der Woche verbreitet sich der Erpressungs-Trojaner Locky rasend schnell, vor allem in Deutschland. Der Schädling verschlüsselt nicht nur Dateien auf dem infizierten Rechner, sondern auch alles, was er über das Netzwerk erreicht und macht auch vor Cloud-Speichern nicht halt. Gegenwärtig gibt es offenbar keine Möglichkeit, die verschlüsselten Daten zu retten, ohne dass man das geforderte Lösegeld an die Entwickler zahlt. Deswegen heißt es, Vorsorge betreiben, damit ein Angriff durch Locky & Co. keine allzu schlimmen Folgen hat.“

Herrjeh, das könnte schlimm enden – v.a.D. weil der Fiesling sich alles greift, was er iwi erreichen kann… Auch der vorsichtige Hugo muß deswegen wohl

„Vorsorge gegen Krypto-Trojaner Locky ergreifen

  • Legen Sie regelmäßig Backups Ihrer wichtigen Dateien an. Der Backup-Datenträger darf nicht dauerhaft mit dem Rechner verbunden sein, da er sonst ebenfalls verschlüsselt wird.“

Tja, und das ist GEnau das Problem, weswegen ich extra „sorgen“ muß: meine Backup-Datenträger SIND dauerhaft mit dem Haupt-PC verbunden. Und das m.E. durchaus einen Sinn: nur so ist (für mich) gewährleistet, das auch alles wichtige zeitnah & oft im Backup landet. Aaaber jetzt? Später kommt die Hugo*Lösung.

  • „Halten Sie Ihr System (insbesondere Betriebssystem, Office, Browser und Plug-ins) auf dem aktuellen und somit sichersten Stand
  • Stellen Sie sicher, dass Ihr System von einem Virenscanner geschützt wird, der auf aktuelle Signaturen zurückgreift. Ab Windows 8 ist das Schutzprogramm Defender vorinstalliert.

Hmm, das mache ich schon, da bin ich hinterher

  • Konfigurieren Sie Microsoft Office so, dass Makro-Code gar nicht oder erst nach einer Rückfrage ausgeführt wird (siehe Bilderstrecke).

Da mache ich nix – Herr Hugo hat noch nie MS Office benutzt und es auch fürderhin nicht vor

  • Lassen Sie Makro-Code nur bei Dokumenten aus vertrauenswürdigen Quellen zu – und auch nur dann, wenn es unbedingt notwendig ist.
  • Öffnen Sie keine Dateianhänge von Mails, an deren Vertrauenswürdigkeit auch nur der geringste Zweifel besteht. Nehmen Sie sich insbesondere vor Rechnungs-Mails in Acht, die Sie nicht zuordnen können.
  • Starten Sie keine ausführbaren Dateien, an deren Vertrauenswürdigkeit Sie zweifeln.

Nienicht – Herr Hugo wird dein eh schon doppeltes Mißtrauen noch mal verdoppeln = vervierfachen.

——————–

Aber das mit den „nicht dauerhaft mit dem Rechner verbundenen Datenträgern“ – hmm, hmm, hmm. Ich wollte was machen, ich habe was *gemacht:

  • eine externe Reserve-HDD (2,5″ USB 3.0) fix an den Haupt-PC angeschlossen
  • und zuerst ~ 183 GB allerwichtigstes von der externen 3,5″ HDD dorthin kopiert
  • das ging natürlich nicht ganz so fix – Samstag 11:21 habe ich damit angefangen und gewartet, wie lange es dauert. Da sind ja auch kleine und kleinste Dateien bei – die Hugo-Schätzung lag bei +/- 3 Stunden. Seine Hoffnung – das es doch schneller geht…

———- Hugo macht weiter, das kopieren läuft nebenher ————

Bis die Sache „feddich“ war, habe ich mir überlegt, was weiter zu tun ist. Am einfachsten wohl: 1) die 2,5″ externe danach abklemmen 2) öfter mal die Kopie aktualisieren. Das geht wohl am schnellsten mit FreeFileSync, weil da nur geändertes kopiert/gesynct wird.

A.j.F. mußte v.a.D. die 2,5″ HDD kräftig werkeln, weil dort ja geschrieben wird – bis ~ 41° hat sie sich erwärmt, was aber noch ganz i.O. ist. Und wie lange hat´s gedauert?

  • 1 h 6 min ~ 47,3 MB/s (Win7 hat das auch so angezeigt)

Dann aber wacker die externe 2.5″ HDD „sicher entfernt“ – diese 183 GB können die Dr***s**** 😡 nicht mehr verschlüsseln, wenn der schlimmste Fall einträfe – was ich ja nicht hoffe.

Was man mit denen machen müßte? Das kann/will ich leider nicht hier schreiben, es könnte als Anstiftung zum… nun ja… gewertet werden.

————–

Was mir „noch wieder“ aufgefallen ist: die unseligen, dicken, steifen USB 3.0 Kabel, mit der man die externe HDD anschließt. Besonders bei einem kurzen ist es fast unmöglich, es kommod zu nutzen. NIEmand kann mir erzählen, das rein technische Gründe dafür verantwortlich sind.

Neien – das ist die reine Sturheit derer, die sie herstellen. Sind eben alles „Elektriker“, die Compu-Zubehör-Hersteller…

…da kann ja nix gescheites bei rauskommen. :mrgreen:

————-

Nun aber ein Ergebnis, wie lange es dauert, wenn von der externen 3,5″ HDD auf die externe 2,5″ HDD gesynct wird:

  • anstecken – syncen ~ kleiner Minutenbereich – entfernen

Das geht also recht fix, wenn das „Grundbackup“ einmal steht. Werde ich jetzt ab/an machen – a.j.F. solange die Hintermänner von Locky noch aktiv sind. Inzwischen habe ich noch weiteres auf die „Locky-Externe“ kopiert. Stand jetzt: 258 GB.

————

PS: über das steife Kabel habe ich mich derartig erregt, das ich gleich einen neuen Artikel angefangen habe, um über „die Kabel etc. an sich“ zu schimpfen.