@wolf - bei aller Nettigkeit, dein Thema ist mehr für Anti-Ransom statt Locky, zu Locky wurde es erst später. Deswegen hielt ich es für empfehlenswert, auf ein bestehendes Thema hinzuweisen. Es wirkt immer überzeugender.
Und wie erwähnt, ist Anti-Ransom Beta und hat jetzt erst wieder ein anderes, für den Benutzer wichtiges, Programm abgeschossen:
Locky - der Verschlüsselungstrojaner - Seite 2 - Camp Firefox (#24 von Dinole)
habe ich gestern installiert und anschließend wieder runter geschmissen, nachdem MBARW das Backup-Programm "Personal Backup" während der Datensicherung als Ransomware identifiziert, in die Quarantäne geschoben und dann ohne Nachfrage gelöscht hat.
Und das war nicht das erste Mal! Anscheinend weisst du ausser deiner Nachricht so gut wie gar nichts über das Programm als auch Locky. Denn nach der Beta wird es kostenpflichtig, wird auch nirgends genannt. Ob es mal Teil von Malwarebytes Anti-Malware wird, darüber gibt es keinerlei Auskünfte, es wird wohl gewünscht, aber... Auch deswegen der Verweis auf das andere Thema, es hängt nun mal alles mehr zusammen als du es gerne hättest.
Was Locky angeht, es ist ein weiterer Crypto-Trojaner, dazu gab es von Sempervideo schon ein anderes Video, Januar 2016 zu Ransom32, wurde auch hier im Forum erwähnt. Kennst du eines, kennst du alle.
https://www.youtube.com/watch?v=N04VbgjrRsE
https://twitter.com/sempervideo/status/685015862827433984
Was mal wieder elegant unterschlagen wird - Locky ist netzwerktauglich:
The Locky Ransomware Encrypts Local Files and Unmapped Network Shares
Bedeutet, dass zB ungeschützte Daten auf einem NAS mal eben mit verschlüsselt werden, viel Spass mit diesem Backup, das ist auch hinüber.
Es gibt zu viele naive Meinungen, ein aktuelles Windows nebst aktueller Software und ein gutes Antivirus-Programm wären ausreichend, um nicht infiziert zu werden. Absoluter Blödsinn. Locky ist ein Exploit-kit und ist daher gegen jegliche Sicherheitssoftware gefeit. Malwarebytes Anti-Exploit erkannte Crypto-Trojaner schon wesentlich früher deswegen, Anti-Ransom ist speziell für diese Trojaner entwickelt worden, da hatte die anderen Hersteller das noch gar nicht auf dem Schirm. Es sind spezielle Techniken notwendig, um Locky erkennen zu können und deswegen ist der Erste Satz nun mal Blödsinn.
Und wie erwähnt wird Locky nicht nur dur Mails verteilt, wohl überwiegend, aber eben nicht nur. Auch deswegen sind die von mir genannten Schutzprogramme mehr als nützlich, weil die verhaltens-basiert arbeiten.
Was mir aufgefallen ist zu Locky, das mir vermehrt Mails mit einem Virus von GMX abgefangen wurden und sich auch mehrere im Spamfilter befanden. Wie ich bereits schrieb, nicht jeden unbekannten Sch***ss anklicken. Es wird seit > 30 Jahren gepredigt und es fallen immer noch welche drauf rein. Am wirksamsten ist und bleibt nun mal Aufklärung und keine sonstige Software.
MfG