Bis jetzt habe ich noch nichts im Netz darüber gefunden, wie ich
überprüfen kann, ob mein Computer davon betroffen ist.
Hat jemand eine Ahnung, wie ich den "Schläfer" entdecken kann?

Gruß

ebbes

Hallo Ebbes,
also Du merkst es daran, dass Du Deine Dateien nicht mehr öffnen kannst, weil Sie verschlüsselt sind :) Wenn Du das merkst, sofort vom Strom trennen, Platte ausbauen und als Externe an einen anderen PC anschließen.

Der Virus ist ein Programm, welches ausgeführt werden muss. Dann kann man es auch im Taskmanager sehen, und ggf. stoppen. (ProcessManager von Systernals ist prima: https://live.sysinternals.com/procexp.exe )

Dieses Programm/Trojaner wird also von Dir angeklickt, weil´s im Mailanhang ist, oder in einem Makro in einer Word Datei versteckt, aber letztendlich startest Du das Programm selbst (trau-schau-klick nur wem Du traust).

Als erstes in Windows die "Dateiendungen anzeigen lassen" damit man genau sieht, was man da klickt (Arbeitsplatz/Explorer öffnen -> Extras -> Ordneroptionen -> Reiter "Ansicht" ->Häkchen weg bei "Erweiterungen bei bekannten Dateitypen ausblenden“)
Evtl. noch Haken dran bei "Ausgeblendete Dateien, Ordner und Laufwerke anzeigen".

Und öffne niemals einen Dateianhang wenn´s unlogisch ist.
Z.B.: wird DHL niemals eine .zip Anlage versenden, in der dann eine .exe liegt (Sendungsverfolgung.exe). Auch wenn im Betreff steht "Ihre Sendungsverfolgung".... DHL verschickt nur Links zur Sendungsverfolgung, die Dich dann zur DHL Webseite weiterleiten, oder maximal eine PDF, aber dann siehst Du ja, dass es eine PDF ist, und keine EXE.

Und wenn Du in einer eMail einen Link anklicken sollst, dann fahre mit dem Mauszeiger über den Link, und bleib darüber stehen, ohne zu klicken, dann wird angezeigt wo der Link hinführt.
Wenn die Email dann z.B. von Paypal als Absender sein soll, im Link aber sowas steht: http://swo489.xcrkkdfj-online.eo.com, dann kannst Du Dir sicher sein, dass man Dich in eine dunkle Internetgasse locken will, in der dunkle Gestalten, wenn Dein System mit Sicherheitslücken behaftete Software installiert hat, Schadcode bei Dir auszuführen will, sodass Du es evtl. gar nicht mitbekommst. (Ein Blick in den Taskmanager hilft dann schon weiter )

Ich hab zb keinen Antivirus laufen, sondern immer alle Prozesse im Blick die bei mir laufen, und ab und zu mache ich einen manuellen Suchlauf mit adwcleaner oder malwareantibytes. www.trojaner-board.de ist ein nettes Forum welches bei Infektionen prima weiterhilft.

Hoffe Du weißt jetzt, wie Du prüfen kannst, ob Du den Virus hast :)

Grüße

Benjamin

Wundert mich wirklich, dass noch keiner darüber geschrieben hat. Rund 5000 PCs sollen stündlich in Deutschland angeblich infiziert werden
Eigentlich sind wir hier die Ersten, die warnen.

Viele Firmen sind davon betroffen.

http://www.heise.de/security/meldung/Krypto-Trojaner-Locky-Was-tun-gegen-den-Windows-Sc...

Dann heißt es bezahlen oder Tschüss wichtige Daten, wenn sie nicht gesichert wurden.

Passt also auf und öffnet keine unbekannten Mailanhänge.

Sichert wichtige Daten extern (Festplatte ohne ständige Anbindung an den Computer) oder in einer nicht mit dem Computer (Netzwerk) verbundenen Cloud.

Es gibt auch schon andere Lösungsansätze.

https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locker-schuetzen/

https://www.pcrisk.de/ratgeber-zum-entfernen/8207-locky-ransomware

Bis jetzt habe ich noch nichts im Netz darüber gefunden, wie ich überprüfen kann, ob mein Computer davon betroffen ist.
Hat jemand eine Ahnung, wie ich den "Schläfer" entdecken kann?

Gruß

ebbes