Softwarebilliger.de
Softwarebilliger.de

Krypto-Trojaner Locky nutzt neue Verbreitungswege

Mit verseuchten Office-Dateien begann der Outbreak, nun verbreitet sich der Verschlüsselungs-Trojaner über Skipt-Dateien im Botnetz. Backup ist jetzt das Gebot der Stunde.

Der aggressive Trojaner Locky hat binnen weniger Tage vermutlich zehntausende Windows-Rechner befallen und die darauf befindlichen Dateien verschlüsselt. Infektionsherd waren zunächst Office-Dateien mit Makro-Code und Expoit-Kits. Nur die wenigsten Virenscanner haben angeschlagen. Nun gehen die Hacker einen Schritt weiter.

Wie das Portal heise.de meldet, wird der Verschlüsselungs-Trojaner Locky inzwischen auch über Skript-Dateien verbreitet, die täuschend echt aussehende Rechungs-Mails anhängen. Dazu nutzen die Kriminellen infizierte Rechner, die sie zu einem Botnetz zusammenschließen. So verschickt beispielsweise die Ludwigsluster Fleisch- und Wurstspezialitäten GmbH unbeabsichtigt mit Schadcode infizierte E-Mails, die den Firmennamen als Absender tragen. Die Telefone stehen bei diesem Unternehmen seitdem nicht still. Wer die angehängte ZIP-Datei öffnet, infiziert seinen Rechner.

Locky beginnt anschließend sofort damit, alle Dateien auf dem PC zu verschlüsseln. Dann folgt der Hinweis auf das Lösegeld, um die Dateien wieder zu entschlüsseln. 0,5 Bitcoin sollen die Opfer zahlen, rund 190 Euro. Stand Montag (22.Febriar 2016) gibt es keine Möglichkeit, auf die stark verschlüsselten Dateien zuzugreifen.

Experten vom BSI raten jetzt dringend zur Datensicherung noch nicht befallener Windows-Rechner und Vorsorge zu treffen.

1. Sichern Sie regelmäßig Ihre Daten auf ein externes Speichermedium, beispielsweise eine USB-Festplatte, einen USB-Speicherstick oder einen vertrauenswürdigen Cloud-Speicher.

2. Viele Verschlüsselungstrojaner können auch Daten auf externen Laufwerken und Netzlaufwerken unbrauchbar machen. Verbinden Sie deshalb das Speichermedium für Ihre Datensicherungen nicht dauerhaft mit Ihrem Computer.

3. Bewahren Sie ihre Datensicherung getrennt von Ihrem Computer an einem geschützten Ort auf. Wenn Sie Cloud-Dienste für die Datensicherung verwenden möchten, informieren Sie sich, welchen Schutz Ihrer Daten (Transportverschlüsselung, verschlüsselte Ablage) der Cloud-Betreiber gewährleistet.

4. Prüfen Sie anhand einiger ausgewählter Dateien, ob sich die gesicherten Daten auch tatsächlich wiederherstellen lassen. Günstige externe Festplatten von Markenherstellern wie Hitachi, Toshiba oder Seagate.

Bildquelle: G Data

Die mit einem * markierten Felder sind Pflichtfelder.