Die neue Ransomware Locky auf dem DesktopZum Wochenende möchte ich noch eine Warnung im Hinblick auf die Verbreitung von Krypto-Trojaner Locky geben. Wie die zahlreichen Medien im Internet aktuell berichten, gibt es wieder eine Welle von Erpressungstrojaner namens Locky, die Daten verschlüsseln. Die neue Ransomware Locky infiziert in großem Stil Rechner weltweit, über 5000 pro Stunde. Selbst das Fraunhofer-Institut ist betroffen.



 

Krypto-Trojaner Locky besonders in Deutschland verbreitet

 

Wenn der Rechner einen Trojaner gefangen hat, hinterlässt die Ransomware Locky eine eindeutige Botschaft auf dem Desktop.

 

Die neue Ransomware Locky auf dem Desktop

 

Der Kryptolocker verbreitet sich rasend schnell auf Rechnern in Deutschland und vielen anderen Ländern.

 

Ransomware Locky

 

Sicherheitsforscher Kevin Beaumont zählt über 5000 Infektionen pro Stunde und weltweit sollen bereits 400.000 Rechner von dem Trojaner betroffen sein.

 

 

So infiziert die Ransomware Locky ein Windows-System

 

 

Locky wird aktuell per Mail als frei erfundene Rechnungen verbreitet. Im Anhang befindet sich ein Office-Dokument mit Makro-Code, der die Infektion auslöst. Das Makro lädt den Trojaner ladybi.exe herunter, der anschließend die Dokumente in hash.locky-Dateien verschlüsselt. Der Bildschirmhintergrund wie auf dem Bild oben zu sehen ist wird verändert und dann werden weitere Dateien heruntergeladen und geöffnet.

Der Trojaner wird nach Angaben des luxemburgischen CERT auch über Excel-Dateien verbreitet.

 

 

Die infizierte Excel-Version lädt ein Programm "eiasus.exe" herunter und speichert diese infizierte Datei im Verzeichnis "C:\Users\USERNAME\AppData\Local\Temp".

 

Außerdem versuchen die IT-Erpresser die neue Ransomware Locky über die Sicherheitslücken im Browser und den installierten Plug-ins wie Flash zu verbreiten.

 

Wir haben wir auch einige legitime Websites entdeckt, auf denen die Locky-Schadsoftware placiert wird. Besucht ein Nutzer – mit entsprechenden Software-Schwachstellen auf seinem Rechner - eine solche Seite, versucht sich Locky automatisch auf diesem Rechner zu installieren.

 

Sagt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei der IT-Sicherheitsfirma Kaspersky Lab.

 

Der Erpressungs-Trojaner Locky verschlüsselt nicht nur Dateien auf dem infizierten Rechner, sondern versucht auch alles, was über das Netzwerk erreichbar ist zu infizieren. Der Windows-Schädling infiziert auch die Cloud-Speicher, so dass die Ordner die mit der Cloud synchronisiert sind, durch eine verschlüsselte Varianten automatisch ersetzt werden. Locky verschlüsselt die Dateien so gut, dass sie unbrauchbar werden. Die Ransomware verschlüsselt die betroffenen Daten mit RSA (2048 Bit Schlüssellänge) und AES mit 128 Bit. Selbst das FBI würde daran verzweifeln.

 

So schütz euch vor einer Infektion

  • Keine Dateianhänge von Mails, an deren Vertrauenswürdigkeit besteht öffnen
  • Die automatische Ausführung von eingebettetem Makro-Code im Word und Excel soll abgeschaltet werden
  • Alle Antivirenprogramme und Betriebssysteme durch Updates auf den neuesten Stand bringen
  • Alle Backup-Geräte (z.B. externe USB-Platte), die nicht ständig mit dem PC verbunden sind vom Rechner trennen

 

Ist der Rechner bereits befallen, sollte man keinesfalls auf die Lösegeldforderungen eingehen! Eure Dateien oder Programme werden trotz Bezahlung nicht entschlüsselt. Der betroffene Nutzer soll Screenshot des Bildschirms erstellen und bei der Polizei Anzeige erstatten.

 

Ist der Rechner bereits befallen

Sofern ihr mit Locky in Berührung gekommen seid. Der Verschlüsselungstrojaner kann mittlerweile mit dem Beta-Tool von Malwarebytes entfernt werden.

 

Quelle: Palo Alto Networks via heise.deheise.deZDnet und BSI


Diesen Artikel weiterempfehlen:




InfoVielen Dank für das Lesen des Artikels! Wenn Dir der Artikel gefallen hat, würde ich mich sehr freuen, wenn Du ihn teilst bzw. weiter empfiehlst. Außerdem würde ich mich freuen und es wäre auch toll, wenn Du deinen Adblocker für diese Website deaktivieren würdest. Vielen Dank!



Themen im Trend:

data-ad-format="autorelaxed">








Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen. Beachtet aber, dass eure Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.

Kommentare zu diesem Artikel

Avatar David 2016-02-20 11:22
Dankeschön für die Info!

Antworten Antworten mit Zitat Zitieren
Avatar Alfred 2016-02-20 11:33
Ich Danke auch für den Hinweis.

Antworten Antworten mit Zitat Zitieren

Kommentar verfassen

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt!


Sicherheitscode
Aktualisieren