Auf Facebook teilen Auf Twitter teilen Auf Google+ teilen Per E-Mail teilen Per Whatsapp teilen Weitere Informationen über diese Buttons

Die neue Ransomware Locky auf dem DesktopZum Wochenende möchte ich noch eine Warnung im Hinblick auf die Verbreitung von Krypto-Trojaner Locky geben. Wie die zahlreichen Medien im Internet aktuell berichten, gibt es wieder eine Welle von Erpressungstrojaner namens Locky, die Daten verschlüsseln. Die neue Ransomware Locky infiziert in großem Stil Rechner weltweit, über 5000 pro Stunde. Selbst das Fraunhofer-Institut ist betroffen.

 

Krypto-Trojaner Locky besonders in Deutschland verbreitet

 

Wenn der Rechner einen Trojaner gefangen hat, hinterlässt die Ransomware Locky eine eindeutige Botschaft auf dem Desktop.

 

Die neue Ransomware Locky auf dem Desktop

 

Der Kryptolocker verbreitet sich rasend schnell auf Rechnern in Deutschland und vielen anderen Ländern.

 

Ransomware Locky

 

Sicherheitsforscher Kevin Beaumont zählt über 5000 Infektionen pro Stunde und weltweit sollen bereits 400.000 Rechner von dem Trojaner betroffen sein.

 

 

So infiziert die Ransomware Locky ein Windows-System

 

 

Locky wird aktuell per Mail als frei erfundene Rechnungen verbreitet. Im Anhang befindet sich ein Office-Dokument mit Makro-Code, der die Infektion auslöst. Das Makro lädt den Trojaner ladybi.exe herunter, der anschließend die Dokumente in hash.locky-Dateien verschlüsselt. Der Bildschirmhintergrund wie auf dem Bild oben zu sehen ist wird verändert und dann werden weitere Dateien heruntergeladen und geöffnet.

Der Trojaner wird nach Angaben des luxemburgischen CERT auch über Excel-Dateien verbreitet.

 

 

Die infizierte Excel-Version lädt ein Programm "eiasus.exe" herunter und speichert diese infizierte Datei im Verzeichnis "C:\Users\USERNAME\AppData\Local\Temp".

 

Außerdem versuchen die IT-Erpresser die neue Ransomware Locky über die Sicherheitslücken im Browser und den installierten Plug-ins wie Flash zu verbreiten.

 

Wir haben wir auch einige legitime Websites entdeckt, auf denen die Locky-Schadsoftware placiert wird. Besucht ein Nutzer – mit entsprechenden Software-Schwachstellen auf seinem Rechner - eine solche Seite, versucht sich Locky automatisch auf diesem Rechner zu installieren.

 

Sagt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei der IT-Sicherheitsfirma Kaspersky Lab.

 

Der Erpressungs-Trojaner Locky verschlüsselt nicht nur Dateien auf dem infizierten Rechner, sondern versucht auch alles, was über das Netzwerk erreichbar ist zu infizieren. Der Windows-Schädling infiziert auch die Cloud-Speicher, so dass die Ordner die mit der Cloud synchronisiert sind, durch eine verschlüsselte Varianten automatisch ersetzt werden. Locky verschlüsselt die Dateien so gut, dass sie unbrauchbar werden. Die Ransomware verschlüsselt die betroffenen Daten mit RSA (2048 Bit Schlüssellänge) und AES mit 128 Bit. Selbst das FBI würde daran verzweifeln.

 

So schütz euch vor einer Infektion

  • Keine Dateianhänge von Mails, an deren Vertrauenswürdigkeit besteht öffnen
  • Die automatische Ausführung von eingebettetem Makro-Code im Word und Excel soll abgeschaltet werden
  • Alle Antivirenprogramme und Betriebssysteme durch Updates auf den neuesten Stand bringen
  • Alle Backup-Geräte (z.B. externe USB-Platte), die nicht ständig mit dem PC verbunden sind vom Rechner trennen

 

Ist der Rechner bereits befallen, sollte man keinesfalls auf die Lösegeldforderungen eingehen! Eure Dateien oder Programme werden trotz Bezahlung nicht entschlüsselt. Der betroffene Nutzer soll Screenshot des Bildschirms erstellen und bei der Polizei Anzeige erstatten.

 

Ist der Rechner bereits befallen

Sofern ihr mit Locky in Berührung gekommen seid. Der Verschlüsselungstrojaner kann mittlerweile mit dem Beta-Tool von Malwarebytes entfernt werden.

 

Quelle: Palo Alto Networks via heise.deheise.deZDnet und BSI


Unsere Empfehlung: Das Chuwi CoreBook 2 in 1 Tablet PC mit Tastatur


Vielleicht interessiert Dich das auch:



Gefällt Dir der Artikel? Dann teile ihn mit Deinen Freunden.

(Mit einem Klick auf einen der Teilen-Button gelangst du zu dem Anbieter)
Auf Facebook teilen Auf Twitter teilen Auf Google+ teilen Per E-Mail teilen Per Whatsapp teilen Weitere Informationen über diese Buttons

Du kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Wir freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon, Gearbest oder Notebooksbilliger. Vielen Dank!


Kommentare  

# David 2016-02-20 11:22
Dankeschön für die Info!
Antworten | Antworten mit Zitat | Zitieren
# Alfred 2016-02-20 11:33
Ich Danke auch für den Hinweis.
Antworten | Antworten mit Zitat | Zitieren

Kommentar schreiben

Mit dem Absenden eines Kommentars willigst Du unserer Datenschutzerklärung und der Speicherung von Dir angegebener, personenbezogener Daten zu. Wir freuen uns auf Deine Kommentare und Anmerkungen. Es kann einen Augenblick dauern, bis Dein Kommentar erscheint.