Fr, 24. November 2017

Infektions-Tricks

25.02.2016 10:20

Erpresser-Trojaner Locky: Die Gefahr wächst rasant

Die Gefahr durch den Erpresser-Trojaner Locky, der stündlich Tausende Rechner infiziert, wächst. Verbreitete er sich bislang vor allem über E-Mails mit angeblichen Rechnungen im Anhang, versucht er es nun mit neuen Tricks und gibt sich auch als digital zugestellte Fax-Nachricht oder vermeintlicher Scan vom Firmenkopierer aus. Nistet er sich auf einem System ein, wird es für den Nutzer teuer.

Locky ist sogenannte Ransomware, die bei einer Infektion die Daten des Opfers verschlüsselt und nur nach Zahlung eines Lösegelds wieder herausrückt. Die Malware machte vor einigen Tagen wegen ihrer rasanten Infektionsrate Schlagzeilen und ist für Virenscanner schwer zu entdecken. Laut Virustotal erkennen Locky nur drei von 55 getesteten Scannern zuverlässig.

Locky hat zwei neue Infektionswege
Jetzt wächst die Gefahr durch Locky weiter. Wie das IT-Magazin "Heise" berichtet, haben die Hintermänner neue Verbreitungswege gefunden. Konkret verschicken sie Mails, die den Anschein erwecken, vom Firmenkopierer oder Scanner zu stammen und einen Scan zu enthalten. Wer das angehängte Zip-Archiv öffnet, infiziert seinen Rechner - und hat ein Problem.

Außerdem sind E-Mails in Umlauf, mit denen sich Locky als angebliches Fax verbreitet. Sie erwecken den Anschein, von einem VoIP-Anbieter zu stammen, der Faxnachrichten digital zustellt. Wer den Anhang öffnet, bekommt freilich kein Fax, sondern den fiesen Trojaner auf sein System. Zusätzlich zur bereits bekannten Masche mit den gefälschten Rechnungen verbreitet sich Locky somit jetzt auf drei verschiedenen Wegen.

Noch kein Gegenmittel gefunden
Locky ist nicht nur für einzelne PCs, sondern auch für Netzwerke gefährlich. Gelangt er auf ein System, verschlüsselt er nicht nur die lokalen Daten auf diesem Gerät, sondern beginnt auch mit der Verschlüsselung von Netzwerkfreigaben. Das kann etwa in Firmen-Netzwerken massiven Schaden anrichten. Ein Gegenmittel gegen Locky ist bislang nicht bekannt. Wer Opfer der Malware wird, kommt nicht umhin, das Lösegeld zu bezahlen.

Um sich vor Trojanern wie Locky zu schützen, sollten Sie E-Mails immer mit einer gesunden Portion Misstrauen betrachten. Erhalten Sie eine Rechnung von einer Firma, bei der Sie gar nicht Kunde sind, sollten Sie etwaige Anhänge auf keinen Fall öffnen und die E-Mail unverzüglich löschen. Das gleiche gilt natürlich für angebliche Fax-Nachrichten oder Scans, die ins Postfach flattern, ohne dass Sie etwas gescannt hätten oder ein Fax erwarten würden.

Wichtige Dateien auf externe Datenträger sichern!
Um das Risiko zu verringern, dass Sie im Fall einer Infektion wichtige Daten verlieren, sollten Sie regelmäßig Sicherheitskopien wichtiger Daten anlegen - etwa auf einer externen Festplatte, die nicht permanent mit dem PC verbunden ist. Dort sind die Daten vor Locky sicher.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden