Der Martin: Fragen zu Locky bzw. Zepto Trojaner

Beitrag lesen

Moin,

meines Wissens nach

schreibst du das in der Überzeugung, es sei richtig, oder nur so "aus dem Bauch heraus"?

Denn diese Formulierung liest man des öfteren, sie ist aber falsch. Entweder meines Wissens, also Genitiv ohne Präposition, das wäre die konventionelle, korrekte Fassung. Oder meinem Wissen nach, also Dativ mit Präposition, das wäre auch richtig, aber nicht üblich.

Das waren nur am Rande die zwei, drei Korinthen, die ich zufällig übrig hatte. ;-)

Aus leidiger Erfahrung [^1] kann ich zu Zepto aber folgendes sagen. Die Malware verschlüsselt die Daten auf dem Rechner, auf dem sie aufgerufen wurde und auf Netzlaufwerken, auf die der Benutzer in Anwesenheit der Malware zugreift.

Interessant. Nicht die Erreichbarkeit, sondern der tatsächliche Zugriff ist maßgeblich? Das heißt, Zepto muss sich als Filter in irgendwelche zentralen Dateisystemfunktionen einklinken. Man sollte meinen, dass dazu Admin-Rechte nötig wären ...

Es gibt immer jemanden, der einen Anhang trotz aller Warnungen öffnet. Manchmal auch mehrmals(!)

Ja, die Arglosigkeit mancher Nutzer ist erschreckend.

Die Emails mit der Malware sind, das muss man allerdings dazu sagen, teilweise recht glaubwürdig gestaltet. Glaubwürdige Absender, glaubwürdiges Anliegen … es ist nicht einfach, jeden Angriff als solchen zu erkennen.

Das gilt für viele Spam- und Phishing-Mails. Die werden mit der Zeit "besser". Trotzdem bin ich immer sofort in Alarmstellung, wenn ich e-Mails von Unternehmen (z.B. Banken) bekomme, mit denen ich noch nie zu tun hatte - oder zumindest nicht per Mail. Aber ich kenne das Problem - mein Vater ist auch so einer, der ohne viel Nachdenken alles anklickt, was nicht bei drei auf den Bäumen ist. Inzwischen ist er genervt, weil er täglich mehrere Spam-Mails mit dem Absender Stephan bekommt, die ihm irgendwelche F***-Dates vermitteln wollen. Woher das Zeug wirklich stammt, ist nicht festzustellen; verschickt werden diese Nachrichten jedenfalls irgendwo aus Fernost.
Klar, inzwischen haben wir eine Filterregel dafür (oder dagegen) in T-Bird eingerichtet, aber damit bekämpft man natürlich nur das Symptom. Und zwar ganz am Ende der Wirkungskette. :-(

So long,
 Martin

--
Nothing travels faster than the speed of light with the possible exception of bad news, which obeys its own special laws.
- Douglas Adams, The Hitchhiker's Guide To The Galaxy