Erpresser-Software verschlüsselt Daten
Warnung vor Erpressungs-Trojaner Locky
Cyberkriminelle scheinen erneut zum großen Wurf auszuholen. Aktuelles Beispiel ist die Ransomware Locky, die über schädliche Makros in Word- oder Excel-Dokumenten im Anhang einer Mail, die Rechner und Server bei Anwendern verschlüsselt und dadurch unbrauchbar macht.
Der Begriff „Ransom“ kommt aus dem Englischen und bedeutet so viel wie „Lösegeld“. Und tatsächlich ist ein Angriff mit Ransomware nichts anderes als Erpressung von Lösegeld über das Internet. Das Prinzip: Der Trojaner wird beispielsweise per E-Mail-Anhang, Drive-by-Downloads, über Links in Messenger- oder Chat-Nachrichten, oder per Facebook-Link auf den Rechner eingeschleust. Gelangt der Trojaner auf ein System, werden Dateien, Ordner oder sogar die ganze Festplatte verschlüsselt. Anschließend wird der Anwender aufgefordert, Lösegeld zu bezahlen oder die Daten bleiben verschlüsselt und damit unbrauchbar.
Die aktuelle Ransomware Locky verbreitet sich über Spam-Mails und darin enthaltene infizierte Anhänge. Die per E-Mail verschickten Word-oder Excel-Dokumente enthalten ein Makro, das dafür sorgt, dass Locky auf den Rechner geladen wird. Sind beim Anwender Makros deaktiviert, erkennt die Malware das und fordert ihn auf, sie zu aktivieren, um das Dokument betrachten zu können. Die geöffnete Datei lädt Schadsoftware nach, darunter den Trojaner Locky. Dieser verschlüsselt nach und nach alle auf dem PC gefundenen Dateien. Nutzer haben dann keinen Zugriff mehr auf ihre Daten und sollen ein Lösegeld für die Freigabe zahlen.
Was können Sie tun bei einer Infektion durch Locky:
Gehen Sie auf gar keinen Fall auf die Lösegeldforderungen ein. Selbst wenn Sie die Zahlung tätigen, bleiben in vielen Fällen die Daten verschlüsselt. Sichern Sie die angezeigte Erpressungsmeldung fotografisch und erstatten Sie Anzeige bei der Polizei. Anschließend hilft meist nur ein komplettes Neuaufsetzen und Aufspielen eines Daten-Backups.
Wie können Sie sich vor Angriffen schützen:
Verschlüsselungstrojaner kommen in zahlreichen unterschiedlichen Versionen und Weiterentwicklungen. So handelt es sich beispielsweise bei Dateien mit der Endung .cdn, .trun, .cdn.trun ebenfalls um Schadsoftware, die ausführbaren Code enthält.
Um einer Infektion vorzubeugen, sollten Anwender keine Anhänge von unbekannten E-Mails öffnen, Betriebssystem und Software stets aktuell halten und beim Surfen ein aktuelles Virenschutzprogramm einsetzen, das vor Cyberbedrohungen schützt.
Wenn Sie auf eine verdächtige Datei gestoßen sind oder Unterstützung bei den täglichen Herausforderungen im Bereich Backup & Recovery benötigen, wenden Sie sich per E-Mail (info@grasenhiller.de) oder Telefon (09181 - 4750 0) an unser Techniker-Team.
Weitere Informationen zur Schadsoftware Locky finden Sie unter: