Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsUpdates: Neue Versionen von Locky und Cerber im Umlauf
Die Entwickler der Krypto-Trojaner Locky und Cerber haben die Programme aktualisiert. Mit den Updates ändern sich auch die Endungen der Dateien. Problematisch ist vor allem auch, dass zur Zeit noch nicht alle Viren-Wächter auf die neuen Versionen ansprechen.
Darüber hinaus raten die Sicherheitsexperten dazu, wichtige Programme regelmäßig zu aktualisieren und insbesondere auch ein aktuelles Anti-Viren-Programm einzusetzen.
Hat heute bei uns auch zugeschlagen, aber keinen wirklichen Schaden verursacht. Server wurde not abgeschaltet und das betroffene Netzlaufwerk aus dem Backup wiederhergestellt.
Wie es aussieht hat der Trojaner gezielt Dokumente verschlüsselt und andere Dateien liegen gelassen.
Problem kam von einem Desktop aus einer anderen Abteilung der zuviele Schreibrechte bei uns hatte.
Problem ist zuerst einer Mitarbeiterin in der Mittagspause aufgefallen, da alte Ordner mit neuen Änderungsdatum in Explorer auftauchten.
Frage wäre, was ihr aus dem Vorfall gerlernt habt. Wenn der Chef (oder Mitarbeiter XY) auch heute noch alle möglichen Anhängen und Web-Downloads starten kann, dann ist es nur eine Frage der Zeit.
Uns hat es auch erwischt. Erkennung erst nach ca. 2h. Kotz. Allerdings nicht ganz so schlimm. Unser Rechtesystem ist recht restriktiv. Bereichslaufwerke konnten wiederhergestellt werden. Profil des Users (VDI-Umgebung) und ein unternehmensübergreifendes "Temp"-Laufwerk wurde dann einfach weggeklatscht. Betroffene Dateien insgesamt >130.000 Elemente. Backup dann entweder von Shadow Copy, falls möglich, oder Disk Backup.
Bis zur Eingrenzung von welchem User es kam, waren aber erstmal >400 User offline, damit es sich nicht weiter ausbreitet.
Uns hat es auch erwischt. Erkennung erst nach ca. 2h. Kotz. Allerdings nicht ganz so schlimm. Unser Rechtesystem ist recht restriktiv. Bereichslaufwerke konnten wiederhergestellt werden. Profil des Users (VDI-Umgebung) und ein unternehmensübergreifendes "Temp"-Laufwerk wurde dann einfach weggeklatscht. Betroffene Dateien insgesamt >130.000 Elemente. Backup dann entweder von Shadow Copy, falls möglich, oder Disk Backup.
Bis zur Eingrenzung von welchem User es kam, waren aber erstmal >400 User offline, damit es sich nicht weiter ausbreitet.
Wir können es leider nicht bestimmt sagen. Es war eine Mail, die bei uns durch ein Coding lief. Der MA im Service Center konnte keine spezielle Mail dem Problem zuordnen, da er selbst die Verschlüsselung nicht bemerkt hatte. Der MA ist hier auch relativ unbedarft.
Vielleicht wird es sich noch herausstellen, aber darauf wetten würde ich nicht.
Frage wäre, was ihr aus dem Vorfall gerlernt habt. Wenn der Chef (oder Mitarbeiter XY) auch heute noch alle möglichen Anhängen und Web-Downloads starten kann, dann ist es nur eine Frage der Zeit.
Ja leider sind die Beteiligten oder Schuldigen nicht gescheiter geworden. Gerade letzte Woche haben sie wieder versucht (beide Chefin und Chef) eine Rechnung von einem Verbund-Strom Anbieter zu öffnen. Zum Glück ist da nix passiert, aber da kann der Beste Schutz nichts dagegen tun.
Bei uns ist es zum Glück noch ruhig. Mal schaun wie lange und ob bei dein Kunden mit der Anti-Ransomroutine diese auch bei dem Trojaner zuschlägt (denke schon, ich musste eigene Ausnahmen für die Verschlüsselungsprogramme die dürfen im AV definieren)
