Warnung: Neuer Erpressungs-Trojaner “Locky”

Und wieder treibt ein neuer Erpressungs-Trojaner (auch: Ransomware) sein Unwesen in der virtuellen Welt:

Der aktuellste Verschlüsselungs-Trojaner (auch Ransomware) nennt sich „Locky“ und versteckt sich in verschiedensten Dateiformaten. Meist findet man die infizierten Dateien in den E-Mail-Anhängen. Die E-Mail, nun auch in gutem Deutsch verfasst, enthält verschiedenste „Geschichten“. Häufig geht es in den E-Mails um Rechnungen bekannter Telefonanbieter oder Bestätigungen einer Reise oder um nicht bezahlte Rechnungen – die E-Mail-Inhalte sind vielfältig. Die Erpresser geben sich große Mühe, den Empfänger in die Enge zu treiben und eine Kurzschlussreaktion hervorzurufen: Nämlich das Öffnen der infizierten Datei.

Einmal geöffnet, verbreitet sich der Verschlüsselungs-Trojaner auf dem PC-System und verschlüsselt alle darauf befindlichen Ordner und Dateien. „Locky“ hat es mitunter auf Office-Dateien, Archive, Datenbanken, Zertifikate und Quellcode abgesehen.

Erpressungs-Trojaner “Locky” hinterlässt Spuren

Befinden sich auf Ihrer Festplatte Dateien mit rätselhaften Namen oder Dateien mit der Endung „.locky“, ist Ihr System womöglich infiziert. Des Weiteren befindet sich eine Textdatei im Ordner mit Namen „_Locky_recover_instructions.txt“, die darauf hinweisen könnte, dass sich der Erpressungs-Trojaner auf Ihrem System befindet.

Entweder aktiviert sich nun der Erpressungs-Trojaner sofort nach erfolgreicher Verschlüsselung der Daten oder aber erst zu einem gewissen Zeitpunkt, den die Kriminellen bestimmen. Danach wird Sie „Locky“ per Textdatei anweisen, eine bestimmte Adresse im sogenannten Tor-Netz aufzurufen. Dort sollen Sie dann das Lösegeld bezahlen, d.h. Sie werden dazu aufgefordert, einen privaten „Krypto“-Schlüssel und das dazugehörige Entschlüsselungs-Werkzeug zu kaufen. Kommen Sie der Forderung nicht nach, so drohen Kriminelle damit, Ihre verschlüsselten Daten zu löschen oder der Öffentlichkeit preiszugeben. So gezwungen, zahlen viele das von ihnen geforderte Lösegeld. Die Bezahlung der geforderten Summe ist jedoch kein Garant dafür, dass die Kriminellen Ihre Daten wieder entschlüsseln und Sie Ihre Daten wiederbekommen, oder dass Ihre Daten nicht veröffentlicht werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, den Forderungen der Kriminellen nicht nachzugeben.

Das Verheerende an diesem Erpressungs-Trojaner ist jedoch, dass „Locky“ nur bei wenigen Virenscannern Alarm auslöst. Den anderen Virenscannern ist der Verschlüsselungs-Trojaner noch nicht bekannt.

Laut heise Security kann sich der Trojaner auch über Sicherheitslücken im Flash Player verbreiten.

Was können Sie tun, um sich vor Erpressern und deren Ransomware zu schützen?

Bevor Ihr System von solch einer Ransomware infiziert wird, sollten Sie regelmäßig Kopien Ihrer wichtigsten Dateien anfertigen. Empfehlenswert hierfür ist Hardware, die nur bei Bedarf an das System angeschlossen wird, wie z. B. externe Festplatten oder USB-Sticks.

 

Quelle: www.heise.de