Suche
  • Hotline / Telefon
  • 089 / 27 27 51 33
Suche Menü

Verschlüsselungstrojaner Locky

Locky | VerschlüsselungstrojanerVerschlüsselungstrojaner (engl. Ransomware) „Locky“  findet in Deutschland offenbar viele Opfer. Locky verbreitet sich unter anderem über infizierte Word-Dateien und Rechnungen als Anhang, die per E-Mail verschickt werden.

Die per E-Mail verschickten Word-Dokumente / Rechnungen enthalten ein Makro, das dafür sorgt, dass Locky auf den Computer geladen wird. Sind beim Computer-Nutzer Makros deaktiviert, erkennt die Malware das und fordert ihn auf, sie zu aktivieren, um den Dateianhang betrachten zu können. Da die E-Mails mit den Adressdaten von existierenden Firmen unterzeichnet sind, die aber mit dem Angriff nicht in Verbindung stehen, fallen offenbar viele Nutzer auf diese Vorgehensweise herein.

Hat sich dieser Verschlüsselungstrojaner erst einmal auf dem Computer breitgemacht, gibt es kein Entrinnen mehr. Der Erpressungstrojaner Locky verschlüsselt nicht nur Dateien auf dem infizierten Rechner, sondern auch alle Netzwerkspeicher, die er erreicht. Selbst Cloud-Speicher sind Lockys Angriffsziel: Werden Ordner des infizierten Rechners mit der Cloud synchronisiert, werden automatisch die online gespeicherten Originale der Dateien durch die verschlüsselten ersetzt.

Die Opfer werden aufgefordert, die Summe zu überweisen, und zwar  über Bitcoin. Wie das funktioniert, wird meist per Anleitung erklärt. Üblich sind Summen wie 1 Bitcoin, was derzeit ca. 380 Euro entspricht.

Neben der regelmäßigen Anlage von Backups ist es wichtig, dafür zu sorgen, dass es gar nicht erst zu einer Ransomware-Infektion kommt. Dazu sollten Mitarbeiter und Privatanwender sensibilisiert werden, damit sie das Phänomen Ransomware kennen und somit verdächtigen Mails oder Links mit Vorsicht und gesundem Misstrauen begegnen können. Darüber hinaus sollten Standardschutzmaßnahmen getroffen werden, beispielsweise Software wie Betriebssystem, Browser und Browser-Plugins (Java, Flash, Adobe-Reader, etc.) aktuell zu halten. Mehr Informationen erhalten Sie über das BSI (Bundesamt für Sicherheit in der Informationstechnik).

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen