BLOG

Erpresser-Trojaner Locky: So können Sie sich schützen

IT-Systeme 0

locky trojaner

Seit ungefähr einer Woche ist der Erpresser-Trojaner Locky unterwegs. Er kam als Office-Dokument, anschließend als Javascript-Datei und jetzt als Fax-Benachrichtigung. Aktuelle Virenscanner erkennen die Gefahr nicht sofort.

Die E-Mails werden etwa unter dem Namen des Providers “sipgate” verschickt, berichtete “Heise online”. “Neues Fax von 034205-99***” lautet der Betreff der E-Mail. Im Text der Nachricht steht: “Sie haben ein neues Fax in Ihrer Ereignisliste! Um das Fax zu lesen, bitte den Anhang öffnen.” Wer dieser Aufforderung folgt, riskiert, dass der Trojaner das Dateisystem verschlüsselt und so den Computer unbrauchbar macht. Dazu blendet er auf dem Desktop einen Erpresserbrief ein – auch in deutscher Sprache.

Locky kommt in verschiedenen E-Mails

Eine andere E-Mail ist noch einfacher aufgebaut. Im Betreff steht “Scanned image”, berichtete “Heise online”. Die E-Mail ist tückisch, denn Multifunktionsgeräte wie Scanner und Kopierer versenden ähnlich formulierte Nachrichten. Neben mehreren deutschen Krankenhäusern hat Locky in Los Angeles bereits eine Klinik für über eine Woche lahmgelegt.

Bislang gibt es keine Möglichkeit, die so blockierten Dateien wieder zu entschlüsseln!

Deutschland ist besonders betroffen

Der Trojaner infiziert täglich mehr als 120.000 Systeme und verschlüsselt alle erreichbaren Dateien. Die einzige Option nach einem Befall ist momentan die vollständige Entfernung des Trojaners und anschließend das Zurückspielen aller relevanten Dateien aus dem Back-up – das hoffentlich vorhanden ist.

So können Sie sich schützen:

  • Informieren Sie Ihre Mitarbeiter.
  • Meiden Sie fragwürdige Webseiten und E-Mails.
  • Öffnen Sie keine Dateianhänge von E-Mails, an deren Vertrauenswürdigkeit auch nur der geringste Zweifel besteht.
  • Achten Sie auf Vollständigkeit Ihrer Back-ups / regelmäßige Sicherung.
  • Prüfen Sie Ihre Updates (Windows, Office, Browser, Plugins,…) und der dazugehörige Automatismus.
  • Schalten Sie die Makro-Funktion für Outlook, Word und Excel aus, damit sich der Schädling nicht automatisch installiert, sobald das Dokument geöffnet wird.
  • Setzen Sie eingeschränkte Berechtigungen auf Fileshares und sonstigen Daten um.

Ihr Browser ist stark veraltet!

Bitte aktualisieren Sie Ihren Browser auf Browse Happy um sicher und unbeschwert surfen zu können.
Eine Initiative von WordPress