Locky Trojaner installieren – Krypto Virus mit Javascript verschlüsselt Platte – [mit Video]

In diesem Video seht Ihr, wie auf einem Notebook mit Windows 10 der Locky-Trojaner per Javascript seine EXE-Datei aus dem Netz runterlädt und die Platte bzw. die eigenen Dateien verschlüsselt.

Windows Defender erkennt diese Trojaner EXE-Datei wenn man Defender laufend aktualisiert. In diesem Video schalte ich Defender aber vorsätzlich aus und lasse Locky die Daten verschlüsseln.

Schaut's euch einfach an ...

► Klickt einfach auf den Play-Button, um das Video abzuspielen ◄

 

Während die Locky-Hostserver für die Locky-Variante mit der angehängten DOC-Datei (Word-Makro) scheinbar alle abgeschaltet sind und der Trojaner nicht heruntergeladen werden kann, funktionieren die Server für die Javascript-Version leider noch.

Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - Locky kommt als Email-Anhang
Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - Locky kommt als Email-Anhang

Auf diesem Notebook ist Windows 10 installiert. Im Email-Client Thunderbird sind Emails angekommen mit verschiedenen Dateianhängen.

Bei dieser Testinstallation ist das Notebook direkt an den Router angeschlossen. Es befinden sich also sicherheitshalber keine weiteren Rechner, NAS-Laufwerke u.a. im Netzwerk.

Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - auf dieses Email-Konto kamen hunderte Emails mit Locky
Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - auf dieses Email-Konto kamen hunderte Emails mit Locky

Diese Emails haben immer das gleiche Muster. Im Betreff wird auf eine (unbezahlte) Rechnung verwiesen oder es wird ein Fax im Email-Anhang angekündigt.

Die Absendernamen sind alle nicht echt und frei erfunden.

 

SOFTWARE & KOMPONENTEN

Samsung 850 Evo SSD
Samsung 850 Evo SSD

Hier findet Ihr die günstige SSD-Laufwerke für PCs und Notebooks ► http://goo.gl/cvpFvJ

Die beliebteste SSD ist momentan die Samsung EVO-Reihe mit 120GB bis 2TB ► http://goo.gl/f5fgJT

 

 

Crucial MX300 SSD
Crucial MX300 SSD

Von Crucial gibt es die günstige MX300 Reihe mit 275GB bis 1TB ► http://goo.gl/U58ysX

Hier gibt es die externen USB3.0-Gehäuse zum Einbauen der SSD/HDD ► https://goo.gl/YiMaqa

anzeige

 

Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - der Email-Anhang ist eine DOC oder ZIP-Datei
Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - der Email-Anhang ist eine DOC oder ZIP-Datei

Öffnet man eine dieser Emails, dann ist das erstmal harmlos. Der Trojaner steckt im Anhang (Pfeil), hier eine angebliche Rechnung im Word-Dokumenten-Format.

Der Inhalt der Email ist natürlich frei erfunden.

externe Festplatte
externe Festplatte

 

Externe USB3.0-Festplatten zur Datensicherung gibt es hier ► http://goo.gl/WjZI0O

Werkzeugsets zum Reparieren gibt es hier ► http://goo.gl/0R0qwv

anzeige

 

Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - getarnt sind die Emails als Rechnung oder Fax
Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - getarnt sind die Emails als Rechnung oder Fax

Von diesen Emails werden meistens mehrere auf einmal verschickt. Daran sind Emails mit Trojanern relativ leicht zu erkennen.

Hier wird der Trojaner immer mehrfach als Rechnung oder Fax verschickt.

Norton Security DeLuxe
Norton Security DeLuxe

Hier bekommt Ihr Symantec Norton Security Deluxe für Windows 7 und 10 ► http://goo.gl/99PWGv

Norton läuft auf PCs, Macs, Tablets und Smartphones und es gibt Norton für 1 Gerät, 3, 5 oder 10 Geräte.

 

 

Kaspersky Internet Security
Kaspersky Internet Security

Von Kaspersky gibt es Sicherheitssoftware Internet Security 2017 hier ► http://goo.gl/EsN44f

Kaspersky läuft unter Windows und Mac und es gibt eine Vollversion und ein günstigeres Upgrade.

anzeige

 

Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - diese Email hat einen Anhang mit einer ZIP-Datei
Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - diese Email hat einen Anhang mit einer ZIP-Datei

Dieser Trojaner wird als ZIP-Datei an eine Email angehängt und wird jetzt geöffnet.

F-Secure
F-Secure *

F-Secure Internet Security 2016 für 1 Jahr und 1 PC könnt Ihr hier kaufen ► http://goo.gl/UXMA1X

F-Secure läuft unter Windows 10, 8, 8.1 und 7

 

anzeige

 

Ganz wichtig
Bevor Ihr euch Komponenten und Software kauft, schaut vorher genau, ob diese mit eurem System kompatibel sind.

Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - die ZIP-Datei ist entpackt und eine JavaScriptdatei kommt zum Vorschein
Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - die ZIP-Datei ist entpackt und eine JavaScriptdatei kommt zum Vorschein

Öffnet und entpackt man die ZIP-Datei, dann erhält man eine JS-Datei, also eine JavaScriptdatei.

Diese kann im Browser (Internet-Explorer, Chrome, Firefox) ausgeführt werden und den Rechner so beschädigen, als würde man eine EXE-Datei starten.

 

TIPPS & TRICKS

In Windows 10 arbeitet automatisch ein Virenscanner im Hintergrund. Der Windows Defender findet normalerweise die Locky-Trojaner.

Ihr solltet auf jeden Fall immer Windows Updates installieren, damit der Defender ebenfalls aktuell ist.

Die Locky-Trojaner werden immer noch per Email verschickt. Sie hängen meistens als .DOC-Anhang oder .ZIP-Anhang an einer Email an. Bekommt Ihr unbekannte Email mit Anhängen dubioser Herkunft, dann löscht diese einfach.

Beachtet, dass die Absender der Email und die in der Email enthaltenen Daten und Angaben eigentlich immer gefälscht sind.

► Klickt einfach auf den Play-Button, um das Video abzuspielen ◄

 

Schaut euch auch diesen Artikel an :

Windows 10 Download | 32-bit + 64-bit | Pro + Home | USB-Stick mit Auswahlmenü für vier Windows 10-Versionen erstellen | ei.cfg – [mit Video]

Anzeige

Links zu kostenlosen Virenscannern

Klickt ► hier für die Testversion von Kaspersky Internet Security

Klickt ► hier für die Testversion von Norton Security

Klickt ► hier für Avira Free Antivirus

 

WEITERE VIDEOS

Klickt auch einfach hier auf die Webseite von Tuhl Teim DE ► http://tuhlteim.de
Dort findet Ihr weitere Videos und Reparaturanleitungen mit Fotos, die es nur exklusiv auf dieser Webseite gibt und nicht auf dem Youtube-Kanal.

>Klickt hier für die Youtube-Kanalhauptseite
Youtube Webseite von Tuhl Teim DE

Dort findet Ihr noch hunderte weitere IT-Videos und da ist mit Sicherheit auch eins für euch dabei.

 

Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - Öffnet man diese JS-Datei, wird sie im Browser ausgeführt
Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - Öffnet man diese JS-Datei, wird sie im Browser ausgeführt

Natürlich bekommt man bei JavaScript-Dateien eine Sicherheitswarnung. Normalerweise sollte man keine aus dem Netz und aus unbekannten Quellen heruntergeladene Dateien öffnen.

Klickt man jetzt auf "Öffnen", dann wird der Trojaner aktiv und verschlüsselt die Daten auf der Platte.

Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - nach dem Ausführen des Trojaners wird dieser Text angezeigt
Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - nach dem Ausführen des Trojaners wird dieser Text angezeigt

Locky ist fertig mit dem Verschlüsseln der Daten auf der Platte. Locky zeigt daraufhin diesen Text mit Servern und Daten zur vermeintlichen Datenwiederherstellung an.

 

Videos für Windows 7, Windows 10, Drucker, Notebooks, Handy

1Weitere Videos zum Thema Handy, Android, Chromecast, Displays & Akkus findet Ihr hier (über 20 Videos)
über 20 Videos zum Thema Handy, Android, Displays & Akkus

2Wenn Ihr Probleme mit eurem Tintenstrahldrucker habt, findet Ihr hier Hilfe (über 50 Videos)
über 50 Videos zum Thema Tintenstrahldrucker

3Hier findet Ihr Hilfe bei Problemen mit Windows 7 (über 20 Videos)
über 20 Videos zum Thema Windows 7

4oder bei Problemen mit Windows 10 (über 45 Videos)
über 45 Videos zum Thema Windows 10

5Wenn Ihr euer Notebook reparieren oder aufrüsten wollt, findet Ihr hier (über 75 Videos)
über 75 Videos zum Thema Notebook öffnen, aufrüsten und reparieren

 

Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - der Bildschirmhintergrund wird vom Trojaner geändert
Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - der Bildschirmhintergrund wird vom Trojaner geändert

Auch der Bildschirmhintergrund wird von Locky verändert. Dort steht im Wesentlichen das Gleiche, wie in der Text-Datei.

Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - Locky hat alle eigenen Dateien verschlüsselt
Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - Locky hat alle eigenen Dateien verschlüsselt

Die Dateien (Videos, Texte, Musik, Dokumente) sind in der Tat verschlüsselt und heißen jetzt z.B. "63A42F...38.locky". Sie lassen sich ohne Weiteres nicht mehr entschlüsseln.

Das Zahlen des Lösegelds führt in den meisten Fällen zu keinem Erfolg.

 

Klonen von Windows geht auch ohne Extra-Software, also nur mit Windows Bordmitteln

1Hier das Video zum Klonen der Platte auf SSD/HDD
mit Windows 10  ► https://youtu.be/D6-dXFsL6aw
(wenn die Zielplatte/SSD gleich groß oder größer ist)

2Hier das Video zum Klonen der Platte auf SSD/HDD
mit Windows 10  ► https://youtu.be/g-6zDDnxfd8
(wenn die Zielplatte/SSD kleiner ist)

3Hier das Video zum Klonen von Windows 10 auf eine Samsung SSD mit der
Samsung Data Migration Klonsoftware  ►  https://youtu.be/kb8Z2tv0OCM

4Hier das Video zum Klonen der Platte auf SSD/HDD
mit Windows 7  ► https://youtu.be/fyk51OvYXic

5Hier das Video zum Klonen von Windows 7 auf eine Samsung SSD mit der
Samsung Data Migration Klonsoftware  ►  https://youtu.be/2MBzv7z_2LE

6Hier das Video zum Klonen der Platte auf SSD/HDD
mit Windows 8 und 8.1 ► https://youtu.be/Lh-Cd4vxpjM

 

Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - nach dem Ausführen von Locky findet Windows-Defender keine Spuren mehr
Locky Trojaner installieren - Krypto Virus mit Javascript verschlüsselt Platte - nach dem Ausführen von Locky findet Windows-Defender keine Spuren mehr

Scannt man den betroffenen Rechner jetzt nach Trojanern und Viren, findet Windows Defender keine Schadsoftware mehr.

 

Wenn Ihr noch Fragen habt, könnt Ihr diese auch gerne in den Youtube-Kommentaren unter dem Video posten. Ich antworte euch gerne darauf.

 

Vielen Dank für euer Interesse !
Klickt auf das Logo um weiter zu surfen

jetzt klicken
jetzt klicken