Erpressungs-Trojaner Locky

Es vergeht nicht ein Tag, an dem ich nicht irgendwelche Mails bekomme, die Dateien zum Öffnen beinhalten. Ich öffne nur Dateien von Leuten, die ich kenne. Obwohl mein Mailprogramm einen hohen Sicherheitsstandart aufweist, kann auch dies einen Eingang solcher Mails nicht verhindern. Man muss selber prüfen, ob die Mail vertrauenswürdig ist! Locky beschert 5000 Infektionen pro Stunde. Daten auf PCs und Servern werden verschlüsselt und nur gegen Lösegeld freigegeben. Wie kann man sich gegen den Eindringling schützen? Hilfe gibt es derzeit nicht. Betroffen: Windows und Office.

Der Erpressungs-Trojaner Locky greift immer mehr um sich. Betroffene sind verzweifelt. Locky verschlüsselt Dateien auf Rechnern, Clouds und Servern. Freigabe nur gegen Lösegeld in Form von Bitcoin. Bisher gibt es gegen den

Schädling kein Mittel. Den Betroffenen bleibt nur übrig, das Lösegeld zu zahlen.

Unterdessen verbreitet sich besonders in Deutschland der Virus rasend schnell: Über 5000 Neuinfektionen pro Stunde zählt der Sicherheitsforscher Kevin Beaumont. Erst mit etwas Abstand folgen die Niederlande und die USA in der Liste der am stärksten betroffenen Länder. Es gelang Beaumont, sich in den Datenverkehr der Ransomware einzuklinken, indem er eine der Domains registrierte, unter welcher Locky seinen Command-and-Control-Server zu kontaktieren versucht.

Zu den Opfern zählt hierzulande laut dpa-Informationen auch ein Fraunhofer-Institut in Bayreuth. Dort hat Locky am Mittwochnachmittag die Dateien eines zentralen Servers verschlüsselt und unbrauchbar gemacht. Von dem Ausfall waren ungefähr 60 PC-Arbeitsplätze betroffen. Eine IT-Expertin des Instituts vermutet, dass der Schädling über einen der Arbeitsplätze ins Netzwerk gelangt ist.

Verbreitung per Mail

Locky wird aktuell vor allem per Mail verbreitet. Es handelt sich zumeist um erfundene Rechnungen, welche die Neugier des Empfängers wecken sollen. Im Anhang befindet sich ein Office-Dokument mit Makro-Code, der die Infektion auslöst.

Wer Office nutzt, sollte deshalb sicherstellen, dass die automatische Ausführung von eingebettetem Makro-Code abgeschaltet ist.

Angriffe auch über Browser

Erste sogenannte Exploit-Kits versuchen den Trojaner auch über Sicherheitslücken im Browser und den installierten Plug-ins wie Flash zu verbreiten. Wer sich vor derartigen Angriffen schützen will, sollte sein System stets auf dem aktuellen Patch-Stand halten.

Keine Hilfe

Bis jetzt gibt es keine Hilfe, wenn ein Rechner erst mal infiziert ist. Den Betroffenen bleibt als einzige Möglichkeit, die Erpressungssumme zu zahlen, wenn sie wieder an ihre Daten wollen. Fest steht unter dessen, dass sich die Maleware demnächst immer schneller verbreiten wird. Für die Erpresser ein Millionengeschäft.

Rat

Vorsicht bei merkwürdigen Mails! Anhänge lieber nicht öffnen. Wichtige Daten sollten auf externen Festplatten oder USB-Sticks untergebracht werden, die vom Hauptrechner getrennt sind. Im Falle eines Falles hilft dann nur noch eine Neuinstallation.

Quelle http://www.mmnews.de/index.php/etc/66089-was-tun-bei-locky?