+
Der Krypto-Trojaner Locky verbreitet sich über vorhandene Netzwerke weiter.

Er lauert in Mail-Anhängen

Neuer Krypto-Trojaner: Das macht "Locky" so gefährlich

Berlin - An Datensicherung führt einfach kein Weg vorbei. Das zeigt ein neuer aggressiver Erpressungs-Trojaner, der sich rasant verbreitet und alle Dateien auf dem PC verschlüsselt.

Ein neuer Verschlüsselungstrojaner namens Locky verbreitet sich derzeit per E-Mail. Zumeist handelt es sich dabei um frei erfundene Rechnungen, die den neugierigen Empfänger zum Öffnen verleiten sollen. Wer auf das Office-Dokument im E-Mail-Anhang klickt, riskiert, dass der Trojaner alle Dateien auf dem Rechner verschlüsselt, um Lösegeld zu erpressen.

Eine Besonderheit: Locky verschlüsselt nicht nur den Rechner, auf dem er eingedrungen ist, sondern verbreitet sich über vorhandene Netzwerke weiter und befällt alle Rechner, die er so erreichen kann. Der Sicherheitsexperte Kevin Beaumont zählte derzeit 5300 Neuinfektionen mit dem Windows-Trojaner „Locky“ durch gefälschte E-Mails pro Stunde. Damit lag die Infektionsrate in Deutschland deutlich vor Ländern die den Niederlanden (2900) und den USA (2700). 

Auch das Fraunhofer-Institut in Bayreuth zählte in dieser Woche zu den Opfern. Der Virus legte dort mehrere Dutzend PC-Arbeitsplätze lahm, indem er die Daten auf einem zentralen Server verschlüsselte und damit unbrauchbar machte. 

Das macht "Locky" so gefährlich

Die Erpresser-Mails werden inzwischen auch in korrektem Deutsch geschickt, berichtete Beaumont in einem Twitter-Beitrag. Die Mails werden mit einem Anhang verschickt und geben sich in der Regel als Rechnungen aus. Wie der Experte berichtete, hebelt der Trojaner auch Sicherheitseinstellungen in Microsoft Outlook aus. Durch eine aktuell veränderte Verbreitungsmethode werde der Schädling auch von Antiviren-Programmen derzeit nicht erkannt. „Locky“ ist „Heise online“ zufolge auch in der Lage, sämtliche Daten zu sperren, die etwa mit einem Cloudspeicher oder über Netzwerke synchronisiert werden.

Das sollten "Locky"-Opfer tun

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Opfern eins Krypto-Trojaners, kein Lösegeld zu zahlen. Das garantiere meist keine dauerhafte Freigabe des Geräts oder die erfolgreiche Entschlüsselung der Daten. Vielmehr komme es oft sogar noch zu Nachforderungen. Opfer solcher Angriffe sollten den Experten zufolge den Bildschirm mit der jeweiligen Erpressungsnachricht fotografieren und Anzeige erstatten. Der beste präventive Schutz sei ein möglichst aktuelles Backup der Daten, etwa auf einer externen Festplatte.

Die Tricks der Daten-Hacker

Die Tricks der Daten-Hacker

Bekommt man E-Mails mit Download-Links oder Anhängen, sollte man vor allem dann besonders wachsam und zurückhaltend mit dem Öffnen oder Anklicken sein, wenn die jeweilige Nachricht unaufgefordert oder überraschend gekommen ist. Auf den Virenscanner allein darf man sich nicht verlassen, weil Schadsoftware so neu sein kann, dass sie das Schutzprogramm einfach noch nicht erkennt. Trotzdem sollte man natürlich immer darauf achten, dass die Virendefinitionen des Scanners auf dem neuesten Stand sind.

So schützt man sich vor Hackern

dpa

Auch interessant

Meistgelesene Artikel

Apple räumt Probleme mit Macbook-Tastaturen ein - kostenfreie Reparatur angeboten
Apple hat eingeräumt, dass es mit Tastaturen der neueren Macbook-Laptops Probleme gibt. Das US-amerikanische Technologieunternehmen reagiert mit kostenloser Reparatur.
Apple räumt Probleme mit Macbook-Tastaturen ein - kostenfreie Reparatur angeboten
Google schickt in Deutschland wieder Kamera-Autos auf die Straßen - das ist der Grund
Die Kamera-Autos von Google sind wieder auf den Straßen in Deutschland unterwegs - allerdings nicht, um ihr Bild-Material für den Online-Dienst Street View zu verwenden.
Google schickt in Deutschland wieder Kamera-Autos auf die Straßen - das ist der Grund
YouTube erlaubt Abo-Gebühren und Verkauf von Fanartikeln
YouTube und Instagram verschärfen ihren Konkurrenzkampf um Anbieter von Videoinhalten. Bei der Google-Videoplattform werden sie künftig auch Geld mit kostenpflichtigen …
YouTube erlaubt Abo-Gebühren und Verkauf von Fanartikeln
Google bringt eigene Podcast-App für Android
Podcasts erreichen immer mehr Zuhörer. Google schließt sich mit einer eigenen Android-App dem Boom an und will mit der Empfehlung von Inhalten auf Basis der …
Google bringt eigene Podcast-App für Android

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.