Veröffentlicht am 26.02.2016
Jetzt ist der neueste Stamm eines gefährlichen Virus auch in Deutschland angekommen: Locky, eine sogenannte Ransomware, die sich gerade auf aggressivste Weise auf Windows-Rechnern hierzulande ausbreitet.
Locky wird aktuell vor allem per Mail verbreitet. Es handelt sich zumeist um frei erfundene Rechnungen, welche die Neugier des Empfängers wecken sollen. Im Anhang befindet sich ein Office-Dokument mit Makro-Code, der die Infektion auslöst.
Öffnet ein User dieses, gelangt Locky auf den Rechner und verschlüsselt dort, im gesamten Netzwerk und sogar in verbundenen Clouds zentrale Dateien. Diese Dateien sind verloren, die Sperren sind nicht ohne weiteres zu knacken. Die Hintermänner geben den infizierten Computer nur dann wieder frei, wenn Lösegeld geflossen ist — deshalb auch der Name Ransomware, Lösegeld-Software.
Der Erpressungs-Trojaner Locky verschlüsselt nicht nur Dateien auf dem infizierten Rechner, sondern auch alles, was er über das Netzwerk erreicht.
Auch vor Cloud-Speichern macht Locky nicht Halt: Werden Ordner des infizierten Rechners mit der Cloud synchronisiert, werden automatisch die online gespeicherten Originale der Dateien durch die verschlüsselten Varianten ersetzt.
Zurzeit ist kein Weg bekannt, die verschlüsselten Dateien ohne Zahlung des Lösegelds zu retten.
Wer sich vor digitaler Geiselnahme schützen will, sollte regelmäßig Backups aller wichtigen Dateien anlegen – an einem Ort, den ein Trojaner möglichst schwer erreichen kann. Geeignet ist etwa eine USB-Festplatte, die man nur bei Bedarf mit dem Rechner verbindet.
Weitere Informationen und Presseartikel finden Sie hier:
http://www.heise.de/security/meldung/Krypto-Trojaner-Locky-wuetet-in-Deutschland-Ueber-5000-Infektionen-pro-Stunde-3111774.htmlhttp://www.sueddeutsche.de/news/service/internet-neuer-krypto-trojaner-locky-lauert-in-mail-anhaengen-dpa.urn-newsml-dpa-com-20090101-160219-99-860757https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Krypto-Trojaner_22022016.html