Infektions-Tricks

Erpresser-Trojaner Locky: Die Gefahr wächst rasant

(Bild: thinkstockphotos.de, krone.at-Grafik)

Die Gefahr durch den Erpresser-Trojaner Locky, der stündlich Tausende Rechner infiziert, wächst. Verbreitete er sich bislang vor allem über E-Mails mit angeblichen Rechnungen im Anhang, versucht er es nun mit neuen Tricks und gibt sich auch als digital zugestellte Fax-Nachricht oder vermeintlicher Scan vom Firmenkopierer aus. Nistet er sich auf einem System ein, wird es für den Nutzer teuer.

Locky ist sogenannte Ransomware, die bei einer Infektion die Daten des Opfers verschlüsselt und nur nach Zahlung eines Lösegelds wieder herausrückt. Die Malware machte vor einigen Tagen wegen ihrer rasanten Infektionsrate Schlagzeilen und ist für Virenscanner schwer zu entdecken. Laut Virustotal erkennen Locky nur drei von 55 getesteten Scannern zuverlässig.

Locky hat zwei neue Infektionswege
Jetzt wächst die Gefahr durch Locky weiter. Wie das IT-Magazin "Heise" berichtet, haben die Hintermänner neue Verbreitungswege gefunden. Konkret verschicken sie Mails, die den Anschein erwecken, vom Firmenkopierer oder Scanner zu stammen und einen Scan zu enthalten. Wer das angehängte Zip-Archiv öffnet, infiziert seinen Rechner - und hat ein Problem.

Außerdem sind E-Mails in Umlauf, mit denen sich Locky als angebliches Fax verbreitet. Sie erwecken den Anschein, von einem VoIP-Anbieter zu stammen, der Faxnachrichten digital zustellt. Wer den Anhang öffnet, bekommt freilich kein Fax, sondern den fiesen Trojaner auf sein System. Zusätzlich zur bereits bekannten Masche mit den gefälschten Rechnungen verbreitet sich Locky somit jetzt auf drei verschiedenen Wegen.

Noch kein Gegenmittel gefunden
Locky ist nicht nur für einzelne PCs, sondern auch für Netzwerke gefährlich. Gelangt er auf ein System, verschlüsselt er nicht nur die lokalen Daten auf diesem Gerät, sondern beginnt auch mit der Verschlüsselung von Netzwerkfreigaben. Das kann etwa in Firmen-Netzwerken massiven Schaden anrichten. Ein Gegenmittel gegen Locky ist bislang nicht bekannt. Wer Opfer der Malware wird, kommt nicht umhin, das Lösegeld zu bezahlen.

Um sich vor Trojanern wie Locky zu schützen, sollten Sie E-Mails immer mit einer gesunden Portion Misstrauen betrachten. Erhalten Sie eine Rechnung von einer Firma, bei der Sie gar nicht Kunde sind, sollten Sie etwaige Anhänge auf keinen Fall öffnen und die E-Mail unverzüglich löschen. Das gleiche gilt natürlich für angebliche Fax-Nachrichten oder Scans, die ins Postfach flattern, ohne dass Sie etwas gescannt hätten oder ein Fax erwarten würden.

Wichtige Dateien auf externe Datenträger sichern!
Um das Risiko zu verringern, dass Sie im Fall einer Infektion wichtige Daten verlieren, sollten Sie regelmäßig Sicherheitskopien wichtiger Daten anlegen - etwa auf einer externen Festplatte, die nicht permanent mit dem PC verbunden ist. Dort sind die Daten vor Locky sicher.