![]() |
Ist dem so? Virustotal sagt Emsisoft erkennt dieses nicht.. Hier der Link zu Virustotal: https://www.virustotal.com/de/file/f927efd7cd2da3a052d857632f78ccf04b673e2774f6ce9a075e654dfd77d940/analysis/1456332120/ und darum geht es: hxxp://www.heise.de/security/meldung/Neue-Virenwelle-Krypto-Trojaner-Locky-tarnt-sich-als-Fax-3117249.html |
Emsisoft hat eine Verhaltensanalyse, also bei der Ausführung wird Locky erkannt. Ich hab da sogar einen Screenshot dazu im anderen Thema gepostet :) |
Signaturerkennung ist eh schon zu spät ;) |
Hier mal wieder ein Beispiel wie Echtzeitschutz richtig funktioniert, und so weiter: Unglaublich, aber wahr: Wie Ransomware für einen Reiseanbieter beinahe zur letzten Reise wurde | Emsisoft Blog |
@Bandy Mit der Beste Schutz vor Locky ist neben einem Virenschutz Programm wie EAM das du regelmässig Backups/Images deiner Festplatte oder mindestens der Systempartition C machst und auch dir wichtige Dateien wie Fotos, Dokumente, Musik usw. als Sicherungen hast. Für beides solltest du zum Beispiel eine USB Festplatte verwenden die du dann auch nur dann anschliesst bzw einschaltest wenn die benutzt wird. Denn wenn die USB festplatte oft angeschlossen ist und du Zugriff darauf hast obwohl du sie gar nicht brauchst, dann würde Locky auch alles auf der USB Festplatte verschlüsseln und die Sicherungen auf der USB Festplatte wären nutzlos. Für Backups deiner Festplatte würde ich allerdings nicht die Funktion zu Systemabbilder von Windows verwenden denn die ist unter Umständen nicht zuverlässig: Zitat:
Besser wäre es du nimmst etwas wie Paragon Backup & Recovery Free, Aomei Backupper Standard, Macrium Reflect Free oder Easeus Todo Backup Free um mal 4 Freeware Programme zu nennen mit denen du Backups deiner Festplatte/Partitionen machen kannst. |
Virustotal KANN ja auch gar keine Verhaltensanalyse machen lassen, weil die Datei da nicht ausgeführt wird. Was anderes sind AV-Tests, da könnte man sich schon die Mühe machen und Malwarebeispiele wirklich laufen lassen. Aber ich würde in diesem Fall Purzelbär zustimmen und sagen: Dass Emsisoft bisher noch jede Ransomware erkannt hat, heißt nicht unbedingt, dass es auch in Zukunft so bleibt. Außerdem schützen Backups auf ein externes und extern aufbewahrtes Medium die Daten ja auch vor anderen Eventualitäten wie einem Versagen der Festplatte. |
Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board