1werner1
Goto Top

Virus Locky infiziert das Bios ?

Moin,

ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt,
und natürlich auch das Programm Anti-Ransomware von Malwarebyte.
Da ich nur die üblichen Standartprogramme wie Office , Sap Cleint usw. draufgespielt habe,
hat dannach die Anti-Ransomware von Malwarebyte wieder angeschlagen.
Nun kann das natürlich ein Fehlalarm gewesen sein.
Aber als danach das Bios geupdatet habe und das Windows (mit den Programmen) wieder neu installiert habe,
war der Spuk vorbei.

Gruss

Werner

Content-ID: 298193

Url: https://administrator.de/forum/virus-locky-infiziert-das-bios-298193.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

Lochkartenstanzer
Lösung Lochkartenstanzer 04.03.2016, aktualisiert am 07.03.2016 um 17:14:00 Uhr
Goto Top
UEFI-BIOS? Da kann man ganz schön viele Dinge hinterlegen oder kaputtmachen. Ob locky das auch macht? @keine-ahnung

lks
mathu
Lösung mathu 04.03.2016, aktualisiert am 07.03.2016 um 17:13:58 Uhr
Goto Top
Zitat von @1Werner1:

Moin,

ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt,
und natürlich auch das Programm Anti-Ransomware von Malwarebyte.
Da ich nur die üblichen Standartprogramme wie Office , Sap Cleint usw. draufgespielt habe,
hat dannach die Anti-Ransomware von Malwarebyte wieder angeschlagen.
Nun kann das natürlich ein Fehlalarm gewesen sein.
Aber als danach das Bios geupdatet habe und das Windows (mit den Programmen) wieder neu installiert habe,
war der Spuk vorbei.

Gruss

Werner

Hi,

Hm, ob das bei einem Rechner mit UEFI BIOS klappt?, eig. wird da normalerweise nur signierter Code ausgeführt?
Kannst du ausschliessen, dass sich der Trojaner eventuell wieder über das Office auf den Rechner "gebeamt" hat?
Ansonsten wäre das natürlich eine Möglichkeit, falls sich der Locky in das Bios geschrieben hat, Dieses "clean" zu überschreiben.

Dein Tool ist wie ja schon angemerkt (Beta), kann natürlich auch sein, dass es "false positives" auslöst.
Lochkartenstanzer
Lösung Lochkartenstanzer 04.03.2016, aktualisiert am 07.03.2016 um 17:13:56 Uhr
Goto Top
Zitat von @mathu:

Hm, ob das bei einem Rechner mit UEFI BIOS klappt?, eig. wird da normalerweise nur signierter Code ausgeführt?
Nicht wenn secure-boot ausgeschaltet ist. Und sogar wenn securboot- eingeschaltet ist, kann man da Sachen plazieren, die das OS später sich reinzieht.

lks

PS. UEFI ist ein SicherheitsGAU. Das Konzept ist zu unausgegoren.
Zink101
Lösung Zink101 05.03.2016, aktualisiert am 07.03.2016 um 17:13:54 Uhr
Goto Top