Online-Erpresser Locky

3. März 2016 Aro Kuhrt Internet

Während man sich jetzt am Ende des Winters noch­mal im Bus mit Grip­pe­vi­ren infi­zie­ren kann, lauert seit Kurzem eine weitere Gefahr. Und diese betrifft mitt­ler­weile Hundert­tau­sende Inter­net­nut­zer in Deutsch­land. Stünd­lich werden rund 5.000 Compu­ter neu davon befal­len, das sind mehr als 100.000 am Tag. Der Virus bzw. Troja­ner “Locky” verschlüs­selt sämti­che Daten auf dem infi­zier­ten Rech­ner, so dass sie nicht mehr genutzt werden können. Statt­des­sen wird beim Star­ten des Compu­ters eine Seite ange­zeigt, die eine Entschlüs­se­lung anbie­tet, sofern man an die Erpres­ser Geld über­weist.

Die meis­ten Rech­ner werden über Anhänge in E‑Mails infi­ziert. Diese tarnen sich z.B. als Rech­nung, als Vermitt­lung für eine Bekannt­schaft und sogar als Warnung vor dem Troja­ner, inkl. einer angeb­li­chen Datei zu Siche­rung der Daten. Wenn der Troja­ner erst­mal geöff­net wurde, nistet er sich in das System des Compu­ters ein, deak­ti­viert Viren­scan­ner und beginnt mit dem Verschlüs­seln aller Dateien. Aber auch Websei­ten können entspre­chend verseucht sein und beim Aufruf den Troja­ner über­tra­gen.

Obwohl Locky schon seit Mitte Februar bekannt ist, gibt es derzeit keine Möglich­keit, die Dateien noch zu retten. Das Bundes­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik rät auch von einer Zahlung ab, da nicht sicher ist, dass die Erpres­ser die Daten tatsäch­lich wieder entschlüs­seln.
Solange der Rech­ner noch nicht infi­ziert ist, gibt es aber Möglich­kei­ten, sich zu schüt­zen:

  • Niemals Anhänge von E‑Mails öffnen, die man nicht sicher erwar­tet. In der Regel kennt man den ange­ge­be­nen Absen­der auch nicht. Im Zwei­fels­fall dort anru­fen und nach­fra­gen!
  • Legen Sie auf einer exter­nen Fest­platte Siche­run­gen all Ihrer wich­ti­gen Daten an, damit diese nach einer Verschlüs­se­lung noch als Kopie erhal­ten sind. Die externe Fest­platte muss aber nach der Siche­rung vom Rech­ner entfernt werden, da auch alle Lauf­werke verschlüs­selt werden.
  • Halten Sie Ihr Betriebs­sys­tem und alle benutz­ten Programme auf dem neus­ten Stand.
  • Wenn Sie Micro­soft Office nutzen (z.B. Word), stel­len Sie es so ein, dass Makro-Code nicht auto­ma­tisch ausge­führt wird (Programm öffnen => Datei => Optio­nen => Sicher­heits­cen­ter => Einstel­lun­gen für das Sicher­heits­cen­ter => Makro deak­ti­vie­ren).
  • Star­ten Sie keine unbe­kann­ten Dateien (z.B. .exe, .zip, .pdf), an deren Vertrau­ens­wür­dig­keit Sie zwei­feln.

Natür­lich ist es auch wich­tig, dass das einge­setzte Anti-Viren-Programm stets aktu­ell ist. Auch wenn sie diesen Troja­ner bisher nicht erken­nen können, kann sich das noch ändern. Außer­dem ist Locky nicht der einzige Weg, über den Krimi­nelle versu­chen, Zugriff auf fremde Rech­ner zu bekom­men.

print

Zufallstreffer

Internet

Reise in die Vergangenheit

19. März 2010 Aro Kuhrt Internet

Erin­nern sie sich noch? Berlin war winzig und fast nieman­dem bekannt. Die umge­bende Mark­graf­schaft Bran­den­burg war durch­schnit­ten dem Erzstift Magde­burg und der Graf­schaft Ruppin, das König­reich Polen drängte von Osten herein. Und darüber, bei Danzig […]

Weblog

Gute Wünsche

9. September 2020 Aro Kuhrt Weblog

Es ist ja nicht so, dass man allge­mein das Gefühl hätte, als Anru­fer in Call­cen­tern will­kom­men zu sein. Ob große Firma oder irgend­ein Verband, oft darf man sich erst­mal mit einer Compu­ter­stimme unter­hal­ten, die einem […]

Schreibe den ersten Kommentar

Hier kannst Du kommentieren

Deine Mailadresse ist nicht offen sichtbar.


*