Newsmeldung

04.03.2016

Verschlüsselungs-Trojaner "Locky": Weiterhin hohes Gefährdungspotential

So schützen Sie sich gegen den Verschlüsselungs Trojaner "Locky"!

Der Erpressungs-Trojaner "Locky" verbreitet sich insbesondere in Deutschland rasend schnell: Über 5000 Neuinfektionen pro Stunde wurden gezählt.

Locky verschlüsselt Daten und macht sie dadurch unbrauchbar. Die Daten werden dabei nicht nur auf dem infizierten Rechner selbst verschlüsselt, sondern auch alle Daten, auf die der infizierte Rechner einen Zugriff hat (z.B. USB-Datenträger, Netzwerkfreigaben, SD-Karten, Cloud-Speicher etc.).

Nach der Verschlüsselung fordert ein Erpresserschreiben zur Lösegeldzahlung auf, wonach die Dateien mit einem Tool wieder entschlüsselt werden können. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) rät, keine Zahlungen zu leisten und Anzeige zu erstatten.


Wie kommt Locky auf das System?
Locky versteckt sich derzeit als Trojaner getarnt in E-Mail-Anhängen (z.B. Dokumente, Fax, MP3, PDF etc.). Durch öffnen einer solchen Datei aktiviert sich Locky und beginnt die Verschlüsselung der Daten.


Wie können Sie sich gegen Locky schützen?

  • Öffnen Sie nur E-Mails von bekannten und vertrauenswürdigen Absendern
  • Öffnen Sie niemals Dokumente in E-Mail Anhängen aus unbekannten Quellen
  • Legen Sie eine gesunde Portion Skepsis an den Tag, wenn

    • sich in E-Mails gravierende Rechtschreibfehler befinden
    • sich Rechnungen im Mail Anhang befinden
    • beim Surfen im Internet Installationsaufforderungen von Webseiten ausgehen
    • in Office Programmen zur Aktivierung von Makros aufgefordert wird

    • Sichern Sie Daten regelmäßig auf einem USB-Datenträger, lassen Sie diesen aber keinesfalls auf Dauer mit dem Rechner verbunden
    • Arbeiten Sie nicht mit dem Windows Administrator Account, sondern verwenden Sie einen Windows-Benutzer mit eingeschränkten Rechten
    • Installieren Sie regelmäßig Windows Updates und Patches
    • Nutzen Sie einen Virenscanner auf jedem Rechner und achten Sie auf regelmäßige Updates der Virensignaturen

    Was tun, wenn Locky gerade auf einem Rechner Daten verschlüsselt?

    1. Maßnahme: Netzwerkkabel ziehen
    2. Maßnahme: USB-Datenträger abstecken
    3. Maßnahme: Rechner herunterfahren

    Schalten Sie nur im äußersten Notfall den Rechner sofort aus!

     

    Bitte setzen Sie sich bei einer Infektion umgehend mit Ihrem LinuDent Ansprechpartner in Verbindung.