"Geschwindigkeit" Locky
 

Im Netz hab ich nichts finden können und auf der Testmaschine schaffe ich es nicht, dass Locky startet... :confused:

Hat jemand Erfahrungswerte, wie schnell Locky Dateien verschlüsselt? Halt einen ungefähren Wert (PI x Daumen). Dass das letztlich stark von der individuellen Umgebung abhängt, ist klar ;)

Auf meiner VM 2-5 Dateien pro Sekunde, je nachdem wie groß die Dateien sind. Wenn mans rechtzeitig bemerkt kann man Hardresetten, aber paar Daten sind futsch.

Hm.. das ist wesentlich mehr, als ich erwartet hätte...

Wieso denn weg? :D
Als verwantwortungsvoller Benutzer hat man

a) immer noch die Schattenkopien, weil man diese aktiviert hat und alltägliche Aufgaben nicht als Admin macht unter Windows :blabla:
b) immer ein tagesaktuelles Backup auf einem offsite medium :zunge:

Mal gerade blöd nachfrage: Über welche Gastsysteme unter VM wird denn hier geredet?

aus eigener leidvoller Erfahrung ~90GB in 2 Stunden...:(

Win 7/8.1/10.

Ach Windows, echt? :blabla: :lach:

Ubuntu triffts auch, Fedora bleibt verschont :blabla:

Sry, keine Antwort auf meine Frage:aufsmaul:

War auch eine Antwort an den TO ;)

Ich hab die für dich schon oben geschrieben :)

Aber nur schluchtenscheißer, die Ubuntu nutzen :sword2: :knuddel:

Da: https://www.wired.de/collection/late...ter-der-stunde

Deutsche PCs, nicht Österreichische. Wir haben mehr Sicherheitsbewusstsein :blabla:

Der Locky ist bei mir auch nicht vorbei gekommen. Wahrscheinlich haben wir alles richtig gemacht:Boogie:

Sah man ja an Adolf :blabla:

Auf der VM (Win 10) habe ich bewusst alles gemacht, was man nicht machen sollte, wäre es eine Produktivumgebung. Das Drecksteil verschlüsselt aber nichts...:blabla:

Das Teil kann deine Gedanken lesen. Locky ist mit uns zusammen im Borg-Kollektiv :D

Weil die Server alle down sind...

Neeeeiin...die Borg-Erklärung ist viel besser :D

Den Gedanken hatte ich auch. Wird wohl so sein.



Borg? Hö? :blabla:

Stanley ist noch nicht assimiliert... :D

http://www.allmystery.de/i/tQ9tdWK_w...and_149.jpg?bc

:blabla:

Das ist halt so:applaus:Wir bewegen uns im Netz vorsichtig, klicken nicht jede Sch... an und wundern uns, dass wir keine Schadsoftware bekommen. Solltest eigentlich froh sein:daumenhoc

Nö, stanley hätte nur rechtzeitiger den scheiß anklicken müssen.
locky ist doch nun verbrannt und hat seine Aufgabe erfüllt. In ein paar Wochen wenn sich die Sache gelegt hat komm die bestimmt wieder mit Makros in Worddokumenten oder so an.

Na aber ich wollte doch genau den Infektions-Zustand herbeiführern...

Und genau das wollen die Erpresser nicht :D
Sonst müssen die ihre ransoms bald in MSI-Dateien pressen wenn sie alles Mögliche nach dem Geschmack der User machen sollen :D

Cosinus, ich hatte leider nicht früher ein Sample vorliegen. An Geschwindigkeit mangelt es trotz meines Alters noch nicht ;)

Locky + Varianten wird sicher bald (zu bald) vergessen sein. Nachdem es sich aber vermutlich sehr gelohnt hat, befürchte ich, dass sich künftige Entwicklungen mehr und mehr in die Verschlüsselungsrichtung bewegen werden.

Wir bekommen recht früh irgendeinen Schund rein. Soll ich dir mal nen Scheiß weiterleiten?
Ich seh das ja in unsere UTM gut.

Kannst du gerne machen. Anforderungen an den Müll: Verschlüsseln und erpressen :D

Hast du gpg public key? Dann würde ich dir die Mail verschlüsselt schicken.

Nöp

Kann ich aber morgen mal abprüfen. Heute würde ich mit sowas nicht mehr rumspielen wollen :D

Dann mach mal :D
Thunderbird kennste ja. Enigmail und GnuPG rauf. Schlüsselpaar erstellen und mit deiner Mailadresse verknüpfen. Deinen public key kannste auf jeden Schlüsselserver hochladen. :daumenhoc

Ja, aber nicht mehr heute ;)

von heute spreche ich auch nicht, sondern von gestern :blabla:

Das ist schlecht, da meine Zeitmaschine kürzlich kaputt gegangen ist. :blabla:

Ich kompilier dir schnell nen neuen Fluxkompensator :abklatsch:

Geht klar, dann schreiben wir uns gestern :abklatsch:

:blabla::crazy:

hey deine mail ist schon da ^^ :rofl:

Und wovon träumst Du in der Nacht:glaskugel:

@Cosinus: Wegen Sample-Files ist mir fürs erste die Lust vergangen.

Hatte heute was "frisches" reinbekommen: https://www.virustotal.com/de/file/c...5794/analysis/. Emsi hat bereits bei Abruf der Datei angeschlagen - war irgendwie klar.

Also Emsi aus und wieder die .JS ausgeführt. Ergebnis siehe Anlage... :confused::stirn:

Ich widme mich jetzt lieber wieder sinnvolleren Sachen :blabla: