News

Der Krypto-Trojaner Locky wütet

Derzeit kursiert im Internet ein Virus, welcher sich laut heise Secruity pro Stunde auf 5000 weiteren Systemen ausbreitet.

Die sogenannte Ransomware Locky zählt pro Stunde über 5000 Neuinfektionen in Deutschland. Dafür hat der Erpressungs-Trojaner mittlerweile sogar Deutsch gelernt. Das ist weltweit die Spitze. Gefolgt von den Niederlanden und den USA. Selbst das Frauenhofer Institut in Bayreuth zählt zu den Opfern. Dort wurden laut dpa ca. 60 Arbeitsplätze durch Locky infiziert worden.

Was tut Locky

Locky schleicht sich auf den Systemen ein und verschlüsselt beinahe unbemerkt alle Dateien, die der Trojaner zu fassen bekommt. Dies bedeutet, dass Locky auch Backup-Festplatten, Netzwerk-Freigaben und Cloud-Speicher infizieren kann.

Laut dem Erpresserbrief werden die Daten RSA-2048 und AES-128 verschlüsselt und können nur nach Zahlung eines bestimmten Betrages und den danach herausgegebenen privaten Schlüssel wieder entschlüsselt werden. Ob das stimmt und ob Locky danach von System entfernt wird, ist nicht bekannt. Leider hilft nach der Infizierung meist nur ein Backup zur Wiederherstellung der Dateien.

Wie verbreitet sich Locky

Der Trojaner wird wahrscheinlich, wie viele Viren, hauptsächlich durch versuchte Anhänge in Emails verbreitet, welche mit dem Vorwand einer Rechnungsstellung getarnt sind. Ob Locky noch über weitere Kanäle verbreitet wird, ist nicht bekannt. Jedoch ist denkbar, dass Locky auch über Webseiten verbreitet wird ohne das der Nutzer dies mitbekommt. Hierfür kann eine noch nicht bekannte Sicherheitslücke genutzt werden.

Wie kann man sich gegen Locky schützen?

Leider gar so gut wie gar nicht! Laut einem Bericht von Virustotal erkennen nur drei der 54 AntiViren-Programme Locky und stufen diese als Maleware ein. Jedoch besteht die Möglichkeit, sich selbst zu sensibilisieren und einige Grundlegende Regeln zu beachten.

Allgemeine Regeln

  1. Windows Updates regelmäßig installieren
  2. Die Antiviren-Software auf dem aktuellsten Stand halten
  3. Emails sensibel behandel
  4. Im Internet vorsichtig sein

Emails sensibel behandeln

Jeder kann darauf achten, dass eingehende Emails sorgfältig geprüft werden, bevor diese geöffnet oder gar Anhänge geöffnet werden:

  1. Ist einem der Absender bekannt
  2. Erwartet man etwas von diesem Absender
  3. Ist der Text in der Email plausibel
  4. Wird man selbst korrekt angesprochen oder nur mit einer Allgemeinen Anrede
  5. Emails mit dem Anhängen im doc, docx, docm, xls, xlsx, xlsm, rar, zip und exe sollten umgehend gelöscht werden, außer der Absender ist bekannt und der Anhang wird erwartet
  6. Auf keinen Fall auf Banner oder Links in Emails zu klicken

Umgang im Internet

Der Umgang im Internet ist natürlich auch ein wichtiger Faktor um sich vor Locky zu schützen.

  1. Flash deaktivieren
  2. JavaScript deaktivieren
  3. Java deaktivieren
  4. Keine Klicks auf Banner
  5. Webseiten mit Pop-Ups und viel Werbung meiden

Natürlich ist die Umsetzung einiger dieser Punkte schwer möglich, da die meisten Webanwendungen auf mindestens eine dieser Plugins und Skirptsprachen zurückgreifen und deshalb nicht einwandfrei genutzt werden können.

Sonstige Maßnahmen gegen Locky

Natürlich bieten die oben genannten Punkte und die eigenen Sensibilisierungen keinen hundertprozentigen Schutz (Diesen kann auch niemand garantieren). Deshalb sollte darauf geachtet werden, dass die eigenen Backups auf den neusten gehalten werden. Je öfter die Backups erstellt werden und je länger diese aufbewahrt werden, desto besser.

Was tun, wenn es eigentlich schon zu spät ist

Sollte Locky bereits zugeschlagen haben, ist das wichtigste, sich sofort vom Computer abzumelden, damit das Programm nicht weiter verschlüsseln kann. Sollte das getan worden sein, gibt es verschiedene Möglichkeiten:

  1. Unter einem anderen Benutzer anmelden und Daten sichern, die noch nicht infiziert worden sind
  2. User Profil, welches infiziert worden ist, löschen
  3. Dateien aus dem Backup wiederherstellen

Für die oben genannten Punkte kann auch die Festplatte ausgebaut und in einen anderen Rechner eingebaut werden, um die Daten wiederherzustellen.

Es bleibt abzuwarten, was Locky noch bringt, und wann es einen ausreichenden Schutz durch die gängigen Antiviren-Programme gibt.
VGWort Zählmarke

Über den Autor

Yannic

Ich bin mit Leib und Seele Programmierer, IT-Fanatiker und Inhaber dieser Webseite. Ich versuche auf dieser Webseite das von mir gelernte umzusetzen und zu veröffentlichen.

2 Kommentare

  • Wir haben auch immer mehr Kunden die mit diesem Virus zu uns kommen und den Rechner aber davor 12 Stunden angelassen haben damit auch ja alles verschlüsselt ist…
    Leute, wenn ihr irgendwas am Rechner habt wogegen keine Chance besteht – Strom ab. Festplatte Sichern. Danach kann man weiterschauen…

    • Ich hoffe Avira, Kaspersky und Co. bringen erkennen diese Trojaner demnächst. Ein Virus, ist das eine, aber die persönlichen Daten quasi unbrauchbar zu machen, ist eine ganz ganz miese Masche…

Hinterlasse einen Kommentar