Krypto-Trojaner Locky – was Sie tun können

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1)
1
1297

Soldan schränkt Empfang von E-Mails mit Anhang ein

Seit einigen Tagen versetzt der Krypto-Trojaner Locky Internetnutzer Angst und Schrecken. Denn der sich rasant schnell verbreitende Trojaner – 5000 Neuinfizierungen pro Stunde, Tendenz steigend – verschlüsselt ihre Daten.

Dabei macht er nicht bei den Daten auf dem Rechner Halt, sondern greift auch alle vernetzten Laufwerke und Cloudspeicher an. Locky hat es vor allem auf Daten wie Office-Dateien, diverse Medienformate, Archive, Quellcode, Datenbanken, Zertifikate und Krypto-Schlüssel abgesehen. Bisher ist diese Verschlüsslung unwiderruflich und nur gegen eine „Lösegeldzahlung“ in der nicht nachzuverfolgenden Internetwährung Bitcoin in Höhe von mehreren Hundert Euro an die Erpresser aufhebbar. Ob jene die Daten nach einer Zahlung tatsächlich wieder freigeben, ist fraglich.

Wie wird Locky übertragen?

Locky kommt per E-Mail und lauert in Dateianhängen. Insbesondere Office-Dokumente beinhalten die Schadsoftware. In vermeintlichen Rechnungen, Bestellungen oder ähnlichen Schreiben verbirgt sich ein Makro dass die Schadsoftware herunterlädt. Das Tückische: Locky spricht deutsch und das relativ fehlerfrei, sodass die E-Mails sehr echt wirken. Sogar die „Lösegeldforderung“ erscheint in deutscher Sprache.

Wie können Sie sich schützen?

  • Seien Sie wachsam und verfolgen Sie die aktuelle Berichterstattung zu Locky. Möglicherweise werden neue Gefahrenpotenziale ermittelt oder Schutzmöglichkeiten entdeckt
  • Öffnen Sie keine E-Mails mit fragwürdigem Absender oder ungewöhnlichem Inhalt
  • Besondere Vorsicht ist bei Dateianhängen (insbesondere Office-Formaten) geboten. Öffnen Sie Anhänge auf keinen Fall, wenn auch nur der geringste Zweifel besteht
  • Starten Sie keine aufführbaren Dateien, die Ihnen unbekannt sind
  • Konfigurieren Sie Office so, dass Makros nicht automatisch gestartet werden (Heise gibt eine Anleitung dafür)
  • Surfen Sie nur aufmerksam im Netz und folgen Sie nicht jedem Link
  • Erstellen Sie regelmäßig Backups der wichtigen Daten auf einem externen Datenträger (USB-Stick oder externe Festplatte) und stellen Sie sicher, dass der Datenträger nicht dauerhaft mit dem Rechner verbunden ist. Dies empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik.
  • Halten Sie Ihre Systeme auf dem neuesten Stand, sodass diese den höchstmöglichen Sicherheitsstandards entsprechen
  • Verwenden Sie Virenschutzprogramme, die den aktuellsten Standards unterliegen
  • Lassen Sie sich bei Fragen oder Problemen von Ihrer IT-Abteilung oder einem externen IT-Dienstleister beraten

Was können Betroffene tun?

Sollten Sie Locky auf frischer Tat ertappen, fahren Sie sofort den Rechner herunter und ziehen den Netzstecker. Danach kann nur noch Schadensbegrenzung betrieben werden. Mithilfe von Antivirensoftware kann dann versucht werden, Locky zu entfernen. Anschließend kann mit  vorhandenen Backups und eventuell nicht gelöschten Schattenkopien von Windows sowie Wiederherstellungstools ein Versuch unternommen werden, die Daten zu retten. Hier sollte im Zweifelsfall unbedingt professionelle Unterstützung in Anspruch genommen werden.

Soldan blockiert Office-Dateianhänge

Sollten Sie uns kontaktieren, beachten Sie bitte, dass wir keine Dateianhänge in Office-Formaten mehr empfangen. Diese werden automatisch von der E-Mail abgetrennt. Anschreiben können alternativ beispielsweise als Text direkt in der E-Mail oder per Telefax (Freefax: 0800 8555544) übermittelt werden. Bestellungen nehmen wir außerdem auch telefonisch oder über unseren Onlineshop entgegen. Im Zweifelsfall nehmen Sie Kontakt mit Ihren Ansprechpartnern in unserem Haus auf, um einen geeigneten Übermittlungsweg zu definieren.

Sollten Sie in den vergangenen Tagen eine Bestellung mit einem E-Mailanhang übermittelt haben, beachten Sie, dass diese eventuell nicht bei uns eingegangen ist. Unser Kundenservice gibt Ihnen gern Auskunft über den Bestelleingang (Tel. 0201 8612-123).

Quellen:
Heise
BSI

1 KOMMENTAR

Comments are closed.