1werner1
Goto Top

Virus Locky infiziert das Bios ?

Moin,

ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt,
und natürlich auch das Programm Anti-Ransomware von Malwarebyte.
Da ich nur die üblichen Standartprogramme wie Office , Sap Cleint usw. draufgespielt habe,
hat dannach die Anti-Ransomware von Malwarebyte wieder angeschlagen.
Nun kann das natürlich ein Fehlalarm gewesen sein.
Aber als danach das Bios geupdatet habe und das Windows (mit den Programmen) wieder neu installiert habe,
war der Spuk vorbei.

Gruss

Werner

Content-Key: 298193

Url: https://administrator.de/contentid/298193

Printed on: February 8, 2023 at 15:02 o'clock

Member: Lochkartenstanzer
Solution Lochkartenstanzer Mar 04, 2016, updated at Mar 07, 2016 at 16:14:00 (UTC)
Goto Top
UEFI-BIOS? Da kann man ganz schön viele Dinge hinterlegen oder kaputtmachen. Ob locky das auch macht? @keine-ahnung

lks
Member: mathu
Solution mathu Mar 04, 2016, updated at Mar 07, 2016 at 16:13:58 (UTC)
Goto Top
Zitat von @1Werner1:

Moin,

ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt,
und natürlich auch das Programm Anti-Ransomware von Malwarebyte.
Da ich nur die üblichen Standartprogramme wie Office , Sap Cleint usw. draufgespielt habe,
hat dannach die Anti-Ransomware von Malwarebyte wieder angeschlagen.
Nun kann das natürlich ein Fehlalarm gewesen sein.
Aber als danach das Bios geupdatet habe und das Windows (mit den Programmen) wieder neu installiert habe,
war der Spuk vorbei.

Gruss

Werner

Hi,

Hm, ob das bei einem Rechner mit UEFI BIOS klappt?, eig. wird da normalerweise nur signierter Code ausgeführt?
Kannst du ausschliessen, dass sich der Trojaner eventuell wieder über das Office auf den Rechner "gebeamt" hat?
Ansonsten wäre das natürlich eine Möglichkeit, falls sich der Locky in das Bios geschrieben hat, Dieses "clean" zu überschreiben.

Dein Tool ist wie ja schon angemerkt (Beta), kann natürlich auch sein, dass es "false positives" auslöst.
Member: Lochkartenstanzer
Solution Lochkartenstanzer Mar 04, 2016, updated at Mar 07, 2016 at 16:13:56 (UTC)
Goto Top
Zitat von @mathu:

Hm, ob das bei einem Rechner mit UEFI BIOS klappt?, eig. wird da normalerweise nur signierter Code ausgeführt?
Nicht wenn secure-boot ausgeschaltet ist. Und sogar wenn securboot- eingeschaltet ist, kann man da Sachen plazieren, die das OS später sich reinzieht.

lks

PS. UEFI ist ein SicherheitsGAU. Das Konzept ist zu unausgegoren.
Member: Zink101
Solution Zink101 Mar 05, 2016, updated at Mar 07, 2016 at 16:13:54 (UTC)
Goto Top