Über unsMediaKontaktImpressum
21. Februar 2016

Trojaner "Locky" verbreitet sich auf Windows-Systemen

Der Krypto-Trojaner "Locky" verbreitet sich weiterhin schnell – in Deutschland sind es rund 5.300 Neuinfektionen pro Stunde. Dabei verschlüsselt er sämtliche Dateien auf dem infizierten Rechner und alles was über dessen Netzwerk erreichbar ist, selbst Daten im Cloud-Speicher sind betroffen. Mit einem Erpresserbrief fordert er anschließend Lösegeld für die Entschlüsselung der Daten.

Locky verbreitet sich vor allem per E-Mail: Ein im Anhang beigefügtes Office-Dokument enthält einen Makro-Code, welcher die Infektion auf dem Rechner auslöst. Aber auch Sicherheitslücken im Browser oder den dort installierten Plug-ins werden von den Erpressern ausgenutzt. 

Da es zur Zeit noch kein Entschlüsselungs-Tool gibt, empfiehlt sich ein regelmäßiges Backup der Daten auf einem externen Datenträger, welcher nur bei Bedarf angeschlossen wird. Makros sollten nur bei vertrauenswürdigen Dokumenten zugelassen werden, vor allem hilft die Deaktivierung der automatischen Makro-Ausführung. Das System sowie der Virenscanner sollten immer auf dem aktuellen Patch-Stand gehalten werden, um etwaige Sicherheitslücken zu reduzieren.

Falls der Rechner bereits infiziert ist, kann sofortiges Herunterfahren helfen – notfalls auch durch Ziehen des Netzsteckers. Damit kann die begonnene Verschlüsselung der Daten unterbrochen werden. Das von den Erpressern angebotene Entschlüsselungs-Tool soll zwar die Dateien wieder decodieren, allerdings rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) von der Bezahlung des Lösegelds ab. Stattdessen soll man den Bildschirm mit dem Erpresserbrief fotografieren und Anzeige erstatten.

LB

Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.

botMessage_toctoc_comments_929