19. Februar 2016 - Annette Ulpins

Locky – ein neuer Erpresser-Trojaner!

Gefunden bei http://www.krone.at/Digital/Erpresser-Trojaner_wuetet_5000_Opfer_pro_Stunde-Vorsicht_geboten!-Story-496917

Erpresser-Trojaner wütet: 5000 Opfer pro Stunde

Im deutschsprachigen Raum wütet ein neuer Erpresser-Trojaner namens Locky. Die Malware verbreitet sich rasend schnell und soll derzeit allein in Deutschland pro Stunde 5000 Systeme infizieren. Wer Opfer von Locky wird, muss den Hintermännern der Malware ein Lösegeld zahlen, um wieder an seine Daten zu kommen.

Wie das IT-Portal „Heise“  berichtet, verbreitet sich Locky vor allem über E-Mails mit manipulierten Office-Dateien. Meist handelt es sich bei den gefährlichen Mails um gefälschte Rechnungen. Wird die Datei im Anhang geöffnet, wird ein Makro gestartet, das die Infektion des Rechners einleitet. Ist der Rechner infiziert, verschlüsselt Locky Daten und zwar nicht nur lokal, sondern auch im Netzwerk und in mit dem System verbundenen Cloud-Speichern.

Ein Sicherheitsforscher, dem es gelungen ist, sich in die Kommunikation der Malware mit ihren Kommando-Servern einzuklinken, berichtet von 5000 Neuinfektionen pro Stunde allein in Deutschland. Wie viele Systeme in Österreich bereits Opfer von Locky geworden sind, ist bislang nicht bekannt.

Noch kein Locky-Gegenmittel entdeckt

Ein Gegenmittel für den Erpresser-Trojaner gibt es bislang nicht. Wer Opfer von Locky wird, kommt nicht umhin, den Hintermännern das geforderte Lösegeld zu bezahlen, um wieder an seine Daten zu kommen. Die Instruktionen, wie man das Lösegeld in Bitcoin-Form überweist, liefert Locky seit einiger Zeit sogar auf Deutsch aus offenbar eine Reaktion der Hintermänner auf die rasante Verbreitung im deutschsprachigen Raum.

Um sich vor Erpresser-Trojanern wie Locky zu schützen, sollten SieE-Mails immer mit einer gesunden Portion Misstrauen betrachten. Erhalten Sie eine Rechnung von einer Firma, bei der Sie gar nicht Kunde sind, sollten Sie etwaige Anhänge auf keinen Fall öffnen und die E-Mail unverzüglich löschen. Um das Risiko, dass Sie im Falle einer Infektion doch wichtige Daten verlieren, zu verringern, sollten Sie zudem regelmäßig Sicherheitskopien wichtiger Daten anlegen etwa auf einer externen Festplatte, die nicht permanent mit dem PC verbunden ist. Dort sind die Daten vor Locky sicher.
Gefunden bei http://www.heise.de/security/meldung/Erpressungs-Trojaner-Locky-schlaegt-offenbar-koordiniert-zu-3104069.html




Erpressungs-Trojaner Locky schlägt offenbar koordiniert zu

Locky lauerte vermutlich bereits eine Weile auf den infizierten Systemen, ehe es am vergangenen Montag gleichzeitig bei mehreren Opfern mit der Verschlüsselung persönlicher Dateien begonnen hat.

Aktuell grassiert ein neuer Verschlüsselungs-Trojaner namens Locky, der über 300 Euro von seinen Opfern erpresst. heise Security liegen mehrere Berichte von Lesern vor, bei denen die Ransomware mitunter zehntausende Dateien verschlüsselt hat. Anscheinend schlummerte Locky bereits seit einiger Zeit auf den Windows-Rechnern der Opfer, um dann am vergangenen Montag erstmals koordiniert zuzuschlagen.

Ransomware als Schläfer

Nach dem Verschlüsseln öffnet Locky eine Textdatei mit dem Erpresserbrief. Vergrößern Möglicherweise schlummerte Locky eine Weile auf den inifzierten Rechnern, ehe es zentral den Befehl bekam, das digitale Hab und Gut der Opfer zu verschlüsseln: Ein Leser berichtet uns, dass der Schädling bei mehreren seiner Kunden, die er als IT-Dienstleister betreut, am gestrigen Montag um 15:06 zugeschlagen hat. Dahinter könnte durchaus System stecken: Die Täter hatten so die Möglichkeit, Ihre bis Dato unbekannte Schad-Software auf möglichst viele Rechner zu verteilen, ehe sie zuschlagen.

Einen ausführlichen Bericht zu dieser üblen Bedrohung können Sie hier nachlesen: http://www.heise.de/security/meldung/Erpressungs-Trojaner-Locky-schlaegt-offenbar-koordiniert-zu-3104069.html

PC- und Idenditäts-Bedrohungen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *