Aktuelles & Hintergründe für Ihre IT

Vorsorge gegen Krypto-Trojaner Locky

Woran erkenne ich ihn und was kann ich tun?

Seit Wochen grassiert der Verschlüsselungstrojaner namens Locky im Netz und richtet auf infizierten Rechnern großen Schaden an. Der Kryptotrojaner Locky verbreitet sich vor allem per eMail, meist in Form von erfundenen Rechnungen, Mahnungen oder Mitteilungen als Office-Dokument im Mailanhang. Mittlerweile hängt sich der Trojaner aber auch als Javascript-Datei mit der Endung .js an eMails. Öffnet man den Anhang (oft Word oder Excel Dokumente), wird der Virus aktiviert und verschlüsselt alle Dokumente, die über das Netzwerk erreichbar sind. Ohne ein Backup sind diese Dateien unwiederbringlich verloren. Als Einfallstor für den Virus sind neben Office-Dokumenten auch Internetbrowser bereits Angriffsziel des Verchlüsselungstrojaners: Sicherheitslücken gibt es zum Beispiel für den Adobe Flash Player.

Lassen Sie Vorsicht walten: Nicht nur bei unbekannten Absendern, sondern auch bei internen eMail-Adressen!

Auf welche Dateiformate hat es Locky abgesehen?

Im Prinzip auf alle, die dem Nutzer lieb und teuer sind. Die Ransomware grast Festplatten nach Dateien mit über 150 Endungen ab. Darunter befinden sich:

  • Office Dateien
  • Diverse Medienformate
  • Archive
  • Quellcode
  • Datenbanken
  • Zertifikate
  • Krypto-Schlüssel

Wie erkenne ich, dass Locky zugeschlagen hat?

Statt der persönlichen Dateien, die man auf der Festplatte erwartet, befinden sich Dateien mit kryptischen Namen und der Endung .locky am Speicherort. Desweiteren findet man auch eine Datei namens _Locky_recover_instructions.txt. In der Textdatei fordert Locky seine Opfer auf das Entschlüsselungstool für einen Bitcoin (umgerechnet ca. € 360) zu kaufen.

Was können Sie jetzt tun?

  • Seien Sie besonders aufmerksam, wenn Sie eMails mit Anhängen erhalten: Erwarten Sie wirklich eine Rechnung? Falls Sie sich unsicher sind, klicken Sie nicht auf den Anhang.
  • Stellen Sie sicher, dass an allen Rechnern in Ihrem Unternehmen (und natürlich auf den privaten zu Hause) die aktuellen Sicherheitsupdates von Microsoft (Windows und Office) installiert sind.
  • Überprüfen Sie, ob Ihr Internetbrowser und Virenscanner stets aktuell sind. Auch der Adobe Flash Player sollte deinstalliert oder zumindest aktualisiert werden.
  • Sorgen Sie für regelmäßige Datensicherungen und überprüfen Sie, ob diese einwandfrei funktionieren.
  • Unterrichten und sensibilisieren Sie Ihre Mitarbeiter
  • Überprüfen Sie Ihre Makroeinstellungen und lassen Sie die Aktivierung von Makros nur bei Dokumenten aus vertrauenswürdigen Quellen zu.
  • Zahlen Sie auf keinen Fall die Lösegeldforderung, denn selbst dann bleiben die Daten unzugänglich.

Falls Sie Fragen zu dem Thema haben oder Hilfe beim Thema Virenschutz, Datensicherung und Einrichtung der Makrosicherheit benötigen, rufen Sie uns unter (0551) 502 660 an oder schreiben Sie uns eine eMail.

Wir finden die passende Lösung für Sie.

(Quelle: heise online)