+49 (0)591 912 33 - 0 | info(at)rakers-computer.de | Fernwartung
  • Sage HR
  • Sophos
  • Syska
  • vmware
  • Sage Personalwirtschaft

    Integriertes Human Ressource Management System - weiterlesen...

  • Sophos Security Lösungen

    für Endpoint, Verschlüsselung, E-Mail, Internet und Netzwerk - weiterlesen...

  • Syska Finanzbuchhaltung

    Finanzsoftware für alle, die ihren Weg machen - weiterlesen...

  • VMware Virtualisierung

    Der weltweit führende Anbieter im Bereich Virtualisierung - weiterlesen...

Aktuelles

Krypto-Trojaner "Locky"

Krypto-Trojaner "Locky" wütet in Deutschland: Über 5000 Infektionen pro Stunde

Ein Trojaner namens "Locky" legt weltweit Rechner lahm, für die Freischaltung fordern Erpresser dann Lösegeld. Die Schadsoftware verbreitet sich rasant - besonders in Deutschland. Die neue Ransomware Locky findet hierzulande offenbar massenhaft Opfer, darunter auch ein Fraunhofer-Institut in Bayreuth. Inzwischen haben die Täter ihrem Schädling sogar Deutsch beigebracht.

So zerstört "Locky" die Daten auf den Rechnern

Die Erpresser infizieren Windows-Rechner mit einem Trojaner, der wichtige Dateien zunächst verschlüsselt und dann umbenennt. Die Dokumente haben nach dem Prozess die Endung .locky, daher hat der Trojaner auch seinen Namen. Die Verschlüsselung ist kaum zu knacken, wenn die Angaben der Erpresser stimmen. Demnach werden die Dateien mit einem RSA-Kryptoschlüssel und einer AES-Verschlüsselung unbrauchbar gemacht.

Es werden nicht nur Dateien auf dem infizierten Rechner verschlüsselt, sondern auch alles, was er über das Netzwerk erreicht. Auch vor Cloud-Speichern macht Locky nicht Halt: Werden Ordner des infizierten Rechners mit der Cloud synchronisiert, werden automatisch die online gespeicherten Originale der Dateien durch die verschlüsselten Varianten ersetzt.

Sobald die Dateien verschlüsselt sind, erscheint ein Erpresserbrief mit einer Lösegeldforderung als Hindergrund auf dem Desktop. Der Brief existiert in mehreren Sprachen und erscheint hierzulande auch in deutscher Sprache bei den betroffenen Nutzern.

Darin steht, dass die Dateien nur mit einer speziellen Software namens "Locky Decryptor" gerettet werden können. Und für diese Software verlangen die Erpresser einen Betrag von 0,5 Bitcoin, was laut dem aktuellen Kurs der Kryptowährung rund 200 Euro entspricht. Die Erpresser haben diese Methode der Überweisung gewählt, weil sie damit nicht aufgespürt werden können. Bitcoin-Überweisungen laufen verschlüsselt ab und können daher nicht nachverfolgt werden.

Locky wird aktuell vor allem per Mail verbreitet. Es handelt sich zumeist um frei erfundene Rechnungen, welche die Neugier des Empfängers wecken sollen. Im Anhang befindet sich ein Office-Dokument mit Makro-Code, der die Infektion auslöst. Aber auch über den Browser können sich Nutzer den Trojaner einhandeln. Sofern eine Schwachstelle auf dem Rechner ausgenutzt werden kann, genügt es, die Seite zu besuchen, um die Daten auf dem Windows-PC zu zerstören.

Und so schützen Sie sich vor einer Infektion:

Seien Sie vorsichtig mit E-Mail-Anhängen

Deaktivieren Sie die Makro-Funktion in Dokumenten, die Sie per E-Mail erhalten. Vor allem bei Nachrichten von fremden Personen sollten Sie vorsichtig sein. "Locky" wird nach Angaben von Sicherheitsexperten in aller Regel über E-Mail-Anhänge eingeschleust, die sich etwa als harmloses Word-Dokument tarnen, aber im Hintergrund die gefährliche Software ausführen.

Daten per Backup sichern

"Locky" verschlüsselt die Dateien nach Angaben der Erpresser so gut, dass sie unbrauchbar werden. Sichern Sie Ihre Daten also möglichst per Backup, damit sie Ihre Dokumente im Notfall wiederherstellen können. Am besten eignet sich eine dafür eine Festplatte, die nicht ständig mit dem PC verbunden ist, wie eine externe USB-Platte.

Verwenden Sie aktuelle Software

Um Sicherheitslücken zu schließen, sollten Sie möglichst alle Programme auf Ihrem Rechner auf den neuesten Stand bringen. Installieren Sie Patches für den Browser, für Office-Anwendungen und den Flash-Player. Malware-Programme nutzen Sicherheitslücken in dieser Software aus. Mit Updates sinkt die Wahrscheinlichkeit, dass die Schadsoftware eine Lücke ausnutzen kann.

Quelle: Spiegel Online, Heise Security
Wir sind Ausgezeichnet - Sage Winners Circle 2017

Support

Sie erreichen uns werktags von
8:00 Uhr bis 18:00 Uhr

+49 (0)591 912 33 - 0

+49 (0)591 912 33 - 99

info(at)rakers-computer.de

Connect

Wir sind Mitglied im Wirtschaftsverband Lingen