Locky: Gefährlicher Erpresser-Trojaner unterwegs – über 5000 Infektionen pro Stunde! Locky: Gefährlicher Erpresser-Trojaner unterwegs – über 5000 Infektionen pro Stunde!
Momentan geht der Erpresser-Trojaner Locky durch die Medien, er infiziert knapp 5000 neue PCs in einer Stunde – die Tendenz stark steigend. Insbesondere in... Locky: Gefährlicher Erpresser-Trojaner unterwegs – über 5000 Infektionen pro Stunde!

Momentan geht der Erpresser-Trojaner Locky durch die Medien, er infiziert knapp 5000 neue PCs in einer Stunde – die Tendenz stark steigend. Insbesondere in Deutschland sollte man die Augen aufhalten, der Trojaner spricht erstaunlicherweise sehr gut deutsch.

Seit einigen Stunden geistert die Ransomware (auf Deutsch auch Erpresser-Trojaner) durch Netz und überfällt größtenteils Nutzer in Deutschland, Niederlande und Italien. Insbesondere in Deutschland verbreitet sich der Virus rasenschnell per E-Mail, getarnt als Anhang – derzeit erwischt es knapp 5.000 neue Nutzer pro Stunde. Doch was genau macht den Schädlich so aggressiv und was steckt dahinter?

Das Palo Alto Networks geht derzeit davon aus, dass sich Locky bereits seit mehreren Wochen versteckt auf diversen Rechnern eingenistet hat und nun zentral scharf geschalten wurde. Derzeit verbreitet sich der Virus als Dateianhang einer fingierten Mail und täuscht dem Nutzer eine Rechnung im Word-Format vor, die in Wirklichkeit keine ist. Wer jetzt aus Neugier oder Dummheit den Anfang öffnet, bekommt gleich mal das System infiziert. Derzeit sind sämtliche Viren-Scanner, Sicherheitsprogramme oder weitere Dienste nicht in der Lage Locky zu erkennen und entsprechende Gegenmaßnahmen zu schalten. Auch Sicherheitseinstellungen in Outlook selbst überlistet der Strolch ganz einfach.

Jetzt kommt der perfide Plan des Erpresser-Trojaners zum Einsatz. Er infiziert und verschlüsselt ganz gezielt Benutzerdaten, doch nicht nur das… Er schlägt sich auch durch sämtliche Netzwerke und auch vor Cloudspeicher macht er nicht halt. Besonders bei Cloudspeicher (auch NAS-Speicher die Offline sind, oder richtige Cloud-Speicher wie GDrive, OneDrive und Co) ist das Risiko hoch, weil man hier mit vielen Geräten zugreift und diese auch beim späteren Verbinden einfach mitverschlüsselt. Wie das genau im einzelnen funktioniert ist derzeit nicht bekannt.

locky-desktop

Der Locky Trojaner benutzt hierzu RSA 2048 Bit und AES 128 Bit als Verschlüsselung, gegen die selbst das FBI noch machtlos ist. Sobald es zu einer Infektion kommt, muss man als Nutzer 0,5 Bitcoin bezahlen, was einen Gegenwert von knapp 300 Euro ausmacht – Bitcoin deshalb, damit man es nicht zurückverfolgen kann.

Wer jetzt denkt, man könnte bei einem infizierten System ganz einfach auf den letzten Sicherungspunkt zurück irrt sich. Die Ransomware ruft nämlich das Windows-Tool vssadmin.exe mit den Parametern „Delete Shadows /All /Quiet“ auf und löscht alle bisherigen Wiederherstellungspunkte, die ihr euch bislang angelegt habt. Sicherung ade.

Alles was ihr bislang gegen den Triebtäter tun könnt, ist eine aktuelle Virensoftware benutzen und selbst für Daten (damit meine ich auch Backups) zu sorgen. Am besten ihr benutzt hierfür externe Festplatten, die ihr erst nach einer gewissen zeit wieder an den Rechner klemmt. Zur eigenen Sicherheit würde ich euch das Deaktivieren von Makos in Word empfehlen (Datei -> Optionen -> Trust Center -> Einstellungen -> Makroeinstellungen). Ihr solltet auf keinen Fall irgendwelche fremde Mail-Anhänge öffnen oder gar herunterladen. Nein tut es nicht!

Quelle. Mobilegeeks via Henning Uhle, Bildquelle: Heise

Dennis Vitt

Ich bin das Gesicht, der Admin und derjenige, den ihr wegen seiner frechen und ehrlichen Meinung anschnauzen dürft. #Blogger #Kaufmann #Android #Freak #Freiburg