Locky: Schaden vermeiden

Zuerst publiziert am: 29. Feb. 2016, 22.10 Uhr

Bearbeitungsstand: 27. Juni 2016

Es ist ein Computervirus unterwegs, der private Dateien auf der
Festplatte und in der Cloud verschlüsselt und vorgibt, gegen Lösegeldzahlung die Dateien wieder freizugeben.

Er nutzt die Gewohnheiten normaler Anwender aus und erreicht 5.000
Infektionen pro Stunde. Darunter Krankenhäuser, Unternehmen.

Der Virus wird über MS-Office-Dokumente und deren Makros sowie über javascript per eMail oder gefälschte Webseiten verteilt. Ich rechne damit, daß per javascript-Injektion (Einfügung von ungewolltem javascript-Programmen in die übertragene html-Seite) demnächst sehr viele ungefälschte, liebgewordene http-Webseiten betroffen sein werden.

Die anhängenden Videos zeigen die Gefahr auf.

Erste Maßnahmen zu Ihrem Schutz:

– Legen Sie sofort ein Backup Ihrer Daten auf einer externen Festplatte an.
– Rufen Sie Ihren EDV-Betreuer an.
– Öffnen Sie keine Office-Dokumente, die Sie nicht selbst erstellt haben.
– Öffnen Sie pdf-Dokumente nicht mit einem Adobe-/Acrobat-Reader.
– Schön bunt aussehende html-eMails sollten Sie weder öffnen noch versenden.
– Besorgen Sie sich ein eMail-Programm, falls Sie Ihre eMails noch im Browser lesen.
– Hören Sie auf, Ihre eMails im Browser zu lesen.
– Webseiten, die mit http beginnen, öffnen Sie ab jetzt nur noch mit verbotenem javascript.

Hier eine kurze Erklärung, warum:

Direktlink: https://www.youtube.com/watch?v=tW1-CmggG9s

Die Methode Locky ist freigelassen und wird nie wieder verschwinden.
Diese Warnung ist nicht nur für heute, sie gilt für immer.
Sie brauchen ein paar neue Bediengewohnheiten für Ihre Computerarbeit.
Bunte Werbemails werden verschwinden, http-Webseiten auch.
Vielleicht sogar javascript. Das prophezeihe ich mal.

Die Frage ist nur, wie groß der Schaden noch werden wird, bis alle Anwender gelernt haben.
Sie dürfen heute noch entscheiden, ob Sie Ihre Daten verlieren oder nicht.
Morgen ist es vielleicht zu spät.

Bereits mehrmals hörte ich den Einwurf, man sei vorsichtig und klicke keine Anhänge in eMails an.
Doch was nützt das, wenn Sie bereits durch das Anzeigen einer bunten eMail Locky gestartet haben?

Wichtig bleibt, und das hat mit eMails nichts zu tun, man sollte http-Webseiten, die javascript benötigen, einfach nicht mehr besuchen. Ein Webseitenbetreiber, der sich so wenig auskennt, daß er so etwas noch anbietet, lockt seine Besucher in eine Falle, die sie nicht überblicken. (Und er vielleicht auch nicht.)
Und wenn er dies tut, dann traue ich auch seinen übrigen Script-Programmen nicht mehr und kann sie dann natürlich auch nicht mehr auf meinem Rechner laufen lassen.

Wenn schon http, dann muß die Webseite auch ohne javascript funktionieren. Doch besser ist es, gleich auf https zu setzen.
Und eMails, die schön bunt sind, sind auch nur Webseiten, in denen sich aktive Inhalte verstecken.
Also darf man eMails nur als blanken Text öffnen, niemals als bunte eMail.
Ein gutes eMail-Programm kann man entsprechend einstellen.

Nachtrag 1 vom 3.3.2016:
Inzwischen kursieren eMails, die Programme anbieten, die vor Locky schützen sollen, jedoch nur anders geartete Schadprogramme verteilen.
Doch ich bleibe dabei, es hilft nichts, nur an den Symptomen herumzudocktern, man muß seine Gewohnheiten ändern. Nicht alles, was schön bequem ist, ist auch schön gut. Manchmal wird es ’schön‘ teuer.

Nachtrag 2 vom 4.3.2016:
Es wurde die Frage gestellt, wie man denn erkennen kann, ob man eine http- oder eine https-Verbindung benutzt. Diese Frage ist insoweit berechtigt, weil aktuelle Browser diese Angabe in der Adreßzeile oftmals nicht anzeigen.

Sie können diese Angabe wieder anzeigen lassen, indem Sie folgende Schritte gehen:
1. Geben Sie in die Adreßzeile ‚about:config‘ und ENTER ein.
2. Falls Sie dies noch nie eingegeben hatten, erscheint jetzt eine Warnung, daß Sie vorsichtig sein sollen, die Sie bitte bestätigen.
3. Jetzt sehen Sie eine lange Liste von Einstellungen und im oberen Bereich eine Suchen-Zeile, in die bitte einfach ‚trimurl‘ eintragen.
4. Die ehemals lange Liste zeigt jetzt nur noch die Einstellung ‚browser.urlbar.trimURLs‚ an, die den Wert true (wahr) besitzt.
5. Doppelklicken Sie auf diese Einstellungszeile und der Wert ändert sich zu false (falsch)
6. Ab sofort werden ‚http‘ bzw. ‚https‘ wieder angezeigt.

Wie löst man das Problem der http-Webseiten als Webseitenbetreiber?

Für das Problem der http-Seiten gibts eine kostenlose Lösung: https://www.cacert.org/

Das ist eine OpenSource-Initiative, die kostenlos Zertifikate für Webseiten zur Verfügung stellt, denn normalerweise kostet der Betrieb einer https-Seite Geld.

Die Cacert-Gemeinschaft hat ihren Hauptsitz in Australien und hat überall in der Welt „Notare”, Assurer genannt, die per Ausweiskontrolle die Identität überprüfen, vorrangig für eMail-Zertifikate, wo es auf Personenidentität ankommt. Der Assurer selbst muß vorher seine Zuverlässigkeit nachgewiesen haben.

Wenn man beweist, daß man der Betreiber einer Webpräsenz ist, bekommt man sein https-Webseitenzertifikat auch sofort.

Anlagen:


Direktlink: https://www.youtube.com/watch?v=N04VbgjrRsE


Direktlink: https://www.youtube.com/watch?v=2El0y8QBEQ4


Direktlink: https://www.youtube.com/watch?v=331Fzhc_6nM


Direktlink: https://www.youtube.com/watch?v=szcyhVR0wX8


Direktlink: https://www.youtube.com/watch?v=gdMN4pZG-a8

Im folgenden Video wird erklärt, wie man in der Cloud mittels der Vorversionen
die Originalversion zurückerhält.


Direktlink: https://www.youtube.com/watch?v=z8P4flPQYgA

Ingolf.Petersohn@yandex.ru

Advertisements