Warnung vor Krypto-Trojaner Locky

Zahlreiche Opfer der Schadsoftware Locky - Vorsicht bei Office Dateien als E-Mail Anhang!

Freitag, 19. Februar 2016
Andreas Schimböck

Bild ©
Die neue Ransomware Locky verbreitet sich rasant und findet zahlreiche Opfer. Der Schädling verschlüsselt alle Dateien am Computer sowie im Netzwerk und angebundenem Cloud Speicher. Die Erpresser fordern Lösegeld zur Entschlüsselung der betroffenen Daten.

Die Erpresser-Software breitet sich derzeit mit rasanter Geschwindigkeit aus, am stärksten betroffen sind Länder wie Deutschland, Niederlande, USA. Die Schadsoftware profitiert davon, dass Anwender immer noch leichtsinnig E-Mail Anhänge öffnen. Die Schadsoftware kommt getarnt als Rechnung im E-Mail Anhang daher (Office Datei, die Macro enthält)

Wenn man in seinem Postfach eine E-Mail mit Rechnung im Anhang vorfindet, sollte man nach dem Lesen dieses Warnhinweises ab sofort den Anhang keinesfalls öffnen, besonders genau hinsehen und folgendes überlegen:

Kenne ich den Absender?

Erwarte ich vom Absender tagsächlich eine Rechnung per E-Mail?
Meist werden Rechnungen nicht als Office Datei sondern als PDF zugestellt.

Kann die Schadsoftware am Infizierten Rechner ausgeführt werden, werden alle Dateien verschlüsselt, betroffen sind dann aber nicht nur Dateien direkt am Rechner sondern auch Dateien auf erreichbaren Netzwerkressourcen (Netzlaufwerke). Nachdem der Trojaner die Dateien verschlüsselt hat, wird das Hintergrundbild ausgetauscht, um den Anwender mit den Forderungen zu konfrontieren. Das Lösegeld um "Locky Decryptor" zu erhalten beträgt derzeit einen halben Bitcoin, das sind ca. 190 €.

Ist Ihr Rechner erst einmal infiziert, bleibt nichts anderes mehr übrig, als den Forderungen der Erpresser nachzukommen, um wieder an die Daten heranzukommen. Selbst Virenschutzprogramme wie Windows Defender sind dann vollkommen wirkungslos.