Locky, der Erpresser-Trojaner
Der Verschlüsselungstrojaner Locky ist auch weiterhin aktiv. Der Übeltäter macht nicht nur Dateien auf dem befallenen Rechner unbrauchbar, er vereitelt auch die Wiederherstellung von Dateien, indem er Schattenkopien löscht. Zudem greift Locky auch Dateien im Netzwerk an und ist sogar in der Lage, im Netzwerk freigegebene Dateien zu verschlüsseln, wie Sicherheitsanbieter warnen.
Gemäss Kaspersky Lab nutzt Locky insbesondere zwei Angriffsvektoren: Der Trojaner gelangt über gefälschte Rechnungen im E-Mail-Anhang auf den Rechner. Sobald das der E-Mail angehängte Dokument geöffnet wird, wird die Schadsoftware aus dem Internet nachgeladen – sofern die für die Infizierung nötigen Makros aktiviert sind. Bekannt seien aber auch legitime Internetseiten, auf denen die Locky-Schadsoftware platziert wurde. Besuche ein Nutzer – mit entsprechenden Software-Schwachstellen auf seinem Rechner – eine entsprechende Seite, versuche sich Locky automatisch auf diesem Rechner zu installieren. In neueren Versionen tarnt sich Locky auch als Fax- oder Scanner-Benachrichtigung, wie es bei Kaspersky weiter heisst. Sobald Locky einen Weg auf den infizierten Rechner gefunden habe, starte der Trojaner seine Verschlüsselungsaktivitäten und fordere im Anschluss von den Opfern ein Lösegeld.
Sicherheitstipps
Um sich vor einem Ransomware-Angriff zu schützen, empfehlen IT-Sicherheitsanbieter wie Kaspersky Lab und G Data beispielsweise folgende Massnahmen:
- Vorsicht bei E-Mail-Anhängen: Nutzer sollten keine Attachments innerhalb von E-Mails von unbekannten Personen öffnen. Zudem empfiehlt es sich, die Makro-Funktion in Dokumenten zu deaktivieren, weil sich Locky über eben diese auf einem Rechner einnistet.
- Regelmässig Backups erstellen, damit man im Ernstfall wieder auf die verschlüsselten Daten zurückgreifen kann.
- Für Firmen gilt: Trennen Sie die Backup-Medien von dem Rechner, damit diese nicht auch verschlüsselt werden können. Mitarbeiter sollten nur eingeschränkte Benutzerrechte auf Rechnern haben.
- Software aktualisieren: Betriebssystem, Browser und alle weiteren genutzten Programme sollten immer mit den aktuell verfügbaren Patches auf den neuesten Stand gebracht werden.
- Aktuelle Sicherheitssoftware einsetzen: Moderne Antivirenschutzlösungen schützen vor einer Infizierung. Mittels spezieller Technologien können bei einer unerlaubten Verschlüsselung die betroffenen Daten wiederhergestellt und ein System auf den ursprünglichen Zustand zurückgesetzt werden.
- Nicht bezahlen: Es wird davon abgeraten, das geforderte Lösegeld zu bezahlen. Stattdessen sollten bei digitalen Erpressungsversuchen die Strafverfolgungsbehörden eingeschaltet werden.
