Online-Erpresser Locky

Während man sich jetzt am Ende des Winters noch­mal im Bus mit Grip­pe­vi­ren infi­zie­ren kann, lauert seit Kurzem eine weitere Gefahr. Und diese betrifft mitt­ler­weile Hundert­tau­sende Inter­net­nut­zer in Deutsch­land. Stünd­lich werden rund 5.000 Compu­ter neu davon befal­len, das sind mehr als 100.000 am Tag. Der Virus bzw. Troja­ner “Locky” verschlüs­selt sämti­che Daten auf dem infi­zier­ten Rech­ner, so dass sie nicht mehr genutzt werden können. Statt­des­sen wird beim Star­ten des Compu­ters eine Seite ange­zeigt, die eine Entschlüs­se­lung anbie­tet, sofern man an die Erpres­ser Geld über­weist.

Die meis­ten Rech­ner werden über Anhänge in E‑Mails infi­ziert. Diese tarnen sich z.B. als Rech­nung, als Vermitt­lung für eine Bekannt­schaft und sogar als Warnung vor dem Troja­ner, inkl. einer angeb­li­chen Datei zu Siche­rung der Daten. Wenn der Troja­ner erst­mal geöff­net wurde, nistet er sich in das System des Compu­ters ein, deak­ti­viert Viren­scan­ner und beginnt mit dem Verschlüs­seln aller Dateien. Aber auch Websei­ten können entspre­chend verseucht sein und beim Aufruf den Troja­ner über­tra­gen.

Obwohl Locky schon seit Mitte Februar bekannt ist, gibt es derzeit keine Möglich­keit, die Dateien noch zu retten. Das Bundes­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik rät auch von einer Zahlung ab, da nicht sicher ist, dass die Erpres­ser die Daten tatsäch­lich wieder entschlüs­seln.
Solange der Rech­ner noch nicht infi­ziert ist, gibt es aber Möglich­kei­ten, sich zu schüt­zen:

  • Niemals Anhänge von E‑Mails öffnen, die man nicht sicher erwar­tet. In der Regel kennt man den ange­ge­be­nen Absen­der auch nicht. Im Zwei­fels­fall dort anru­fen und nach­fra­gen!
  • Legen Sie auf einer exter­nen Fest­platte Siche­run­gen all Ihrer wich­ti­gen Daten an, damit diese nach einer Verschlüs­se­lung noch als Kopie erhal­ten sind. Die externe Fest­platte muss aber nach der Siche­rung vom Rech­ner entfernt werden, da auch alle Lauf­werke verschlüs­selt werden.
  • Halten Sie Ihr Betriebs­sys­tem und alle benutz­ten Programme auf dem neus­ten Stand.
  • Wenn Sie Micro­soft Office nutzen (z.B. Word), stel­len Sie es so ein, dass Makro-Code nicht auto­ma­tisch ausge­führt wird (Programm öffnen => Datei => Optio­nen => Sicher­heits­cen­ter => Einstel­lun­gen für das Sicher­heits­cen­ter => Makro deak­ti­vie­ren).
  • Star­ten Sie keine unbe­kann­ten Dateien (z.B. .exe, .zip, .pdf), an deren Vertrau­ens­wür­dig­keit Sie zwei­feln.

Natür­lich ist es auch wich­tig, dass das einge­setzte Anti-Viren-Programm stets aktu­ell ist. Auch wenn sie diesen Troja­ner bisher nicht erken­nen können, kann sich das noch ändern. Außer­dem ist Locky nicht der einzige Weg, über den Krimi­nelle versu­chen, Zugriff auf fremde Rech­ner zu bekom­men.

print

Zufallstreffer

Spaziergänge

Buch, Geschenk

Vom Kurfürs­ten­damm nach Buch, mit der S4 von Halen­see um halb Berlin herum: diese 60 Minu­ten sollte jeder Berli­ner gele­gent­lich und jeder Neuber­li­ner ziem­lich zu Anfang seiner Berlin-Lehr­­zeit dran­ge­ben: der Erkennt­nis­wert ist groß. Erkennt­nis ist […]

Schreibe den ersten Kommentar

Hier kannst Du kommentieren

Deine Mailadresse ist nicht offen sichtbar.


*