Sie sind hier: home >> News

Krypto-Trojaner Locky

Über 5000 Infektionen pro Stunde allein in Deutschland

Der Erpressungs-Trojaner Locky verbreitet sich rasend schnell. Zu den Opfern zählt hierzulande laut dpa-Informationen auch ein Fraunhofer-Institut.
Wer sich infiziert, dem zeigt der Krypto-Trojaner einen Erpresserbrief, der mittlerweile sogar in Deutsch erscheint.

'; } ?>

 

Locky wird aktuell vor allem per Mail verbreitet. Es handelt sich zumeist um frei erfundene Rechnungen, welche die Neugier des Empfängers wecken sollen. Im Anhang befindet sich ein Office-Dokument mit Makro-Code, der die Infektion auslöst.

Aktuell kursieren sogar Mails mit dem Betreff "Offizielle Warnung vor Computervirus Locky", die vermeintlich vom Bundeskriminalamt stammt. In den Mails wird behauptet, dass das BKA in Kooperation mit Herstellern von Antiviren-Software einen Sicherheitsratsgeber herausgegeben hat, der erklärt, wie man sich vor dem Erpressungs-Trojaner Locky schützt. Im Anhang befindet sich eine "BKA Locky Removal Kit.exe", welche man auf keinen Fall ausführen sollte.

Zudem verschicken die Online-Erpresser massenhaft Locky-Mails mit dem Betreff "Whitehouse paperwork" mit einem ZIP-Archiv im Gepäck. Es handelt sich dabei angeblich um eingescannte Dokumente, die von einem Büro-Farbkopierer des Types Aficio MP C2500 verschickt wurden, wie sie in vielen Büros zum Einsatz kommen. Als Absender wird die Domain der Empfängeradresse missbraucht - geht die Mail an m.mustermann@firma.de, lautet der Absender admin@firma.de und versucht somit den eigenen Systemadministrator vorzutäuschen.

Maßnahmen gegen den Schädling

Gegen den Verschlüsselungs-Trojaner Locky ist noch kein Kraut gewachsen. Umso wichtiger ist eine hinreichende Vorsorge, damit bei einer Infektion keine Dateien unrettbar verloren gehen.

 

  • Legen Sie regelmäßig Backups Ihrer wichtigen Dateien an. Der Backup-Datenträger darf nicht dauerhaft mit dem Rechner verbunden sein, da er sonst ebenfalls verschlüsselt wird. 
  • Halten Sie Ihre System (insbesondere Betriebssystem, Office, Browser und Plug-ins) auf dem aktuellen und somit sichersten Stand. 
  • Stellen Sie sicher, dass Ihr System von einem Virenscanner geschützt wird, der auf aktuelle Signaturen zurückgreift.
  • Konfigurieren Sie Microsoft Office so, dass Makro-Code erst nach einer Rückfrage ausgeführt wird. (Datei\Optionen\Trust Center\Einstellungen für das Trust Center\Makroeinstellungen und wählen Sie „Alle Makros mit Benachrichtigung deaktivieren")
  • Lassen Sie Makro-Code nur bei Dokumenten aus vertrauenswürdigen Quellen zu - und auch nur dann, wenn es unbedingt notwendig ist. 
  • Öffnen Sie keine Dateianhänge von Mails, an deren Vertrauenswürdigkeit auch nur der geringste Zweifel besteht. Nehmen Sie sich insbesondere vor Rechnungs-Mails in Acht, die Sie nicht zuordnen können. 
  • Starten Sie keine ausführbaren Dateien, an deren Vertrauenswürdigkeit Sie zweifeln.

 

Ist Locky bereits aktiv, dann kann man nur noch versuchen, zu retten, was noch zu retten ist. Ertappt man den Schädling auf frischer Tat, sollte man Windows umgehend herunterfahren oder notfalls den Stecker ziehen, um die Verschlüsselung zu stoppen. Sie sollten die verschlüsselten Dateien unbedingt aufheben. Oftmals wird nach einiger Zeit ein Weg bekannt, die Verschlüsselung der Erpressungs-Trojaner zu knacken.

 

Quelle: http://www.heise.de/