Warnung vor Krypto-Trojaner Locky

Zahlreiche Opfer der Schadsoftware Locky - Vorsicht bei Office Dateien als E-Mail Anhang!

von: Andreas Schimböck

Die neue Ransomware Locky verbreitet sich rasant und findet zahlreiche Opfer. Der Schädling verschlüsselt alle Dateien am Computer sowie im Netzwerk und angebundenem Cloud Speicher. Die Erpresser fordern Lösegeld zur Entschlüsselung der betroffenen Daten.

Die Erpresser-Software breitet sich derzeit mit rasanter Geschwindigkeit aus, am stärksten betroffen sind Länder wie Deutschland, Niederlande, USA. Die Schadsoftware profitiert davon, dass Anwender immer noch leichtsinnig E-Mail Anhänge öffnen. Die Schadsoftware kommt getarnt als Rechnung im E-Mail Anhang daher (Office Datei, die Macro enthält)

Wenn man in seinem Postfach eine E-Mail mit Rechnung im Anhang vorfindet, sollte man nach dem Lesen dieses Warnhinweises ab sofort den Anhang keinesfalls öffnen, besonders genau hinsehen und folgendes überlegen:

Kenne ich den Absender?

Erwarte ich vom Absender tagsächlich eine Rechnung per E-Mail?
Meist werden Rechnungen nicht als Office Datei sondern als PDF zugestellt.

Kann die Schadsoftware am Infizierten Rechner ausgeführt werden, werden alle Dateien verschlüsselt, betroffen sind dann aber nicht nur Dateien direkt am Rechner sondern auch Dateien auf erreichbaren Netzwerkressourcen (Netzlaufwerke). Nachdem der Trojaner die Dateien verschlüsselt hat, wird das Hintergrundbild ausgetauscht, um den Anwender mit den Forderungen zu konfrontieren. Das Lösegeld um "Locky Decryptor" zu erhalten beträgt derzeit einen halben Bitcoin, das sind ca. 190 €.

Ist Ihr Rechner erst einmal infiziert, bleibt nichts anderes mehr übrig, als den Forderungen der Erpresser nachzukommen, um wieder an die Daten heranzukommen. Selbst Virenschutzprogramme wie Windows Defender sind dann vollkommen wirkungslos.


gefährliche Sicherheitslücken

Der Schädling verbreitet sich wie beschrieben über Emails mit Dateianhängen, in denen Makros enthalten sind. Jedoch wird versucht, den Erpressungs-Trojaner auch über andere gefährliche Sicherheitslücken in Browsern zu verbreiten. Dazu werden sogenannte Exploit-Kits verwendet welche installierte Plug Ins und Flash verwenden, um sich Zugang zum Rechner zu verschaffen.

Vorbeugende Maßnahmen

  • E-Mail Nachrichten von unbekannten Absendern sofort und dauerhaft löschen.
  • E-Mail Anhänge möglichst nicht öffnen, außer man kennt den Absender. (pdf verwenden)
  • System auf aktuellem Patch-Stand halten (Updates immer einspielen)
  • Daten regelmäßig auf schwer zugängliche Orte sichern.
  • Office Anwender sollten sicherstellen, dass die automatische Ausführung von eingebettetem Makro-Code abgeschaltet ist.
    Word öffnen, Menü Datei - Optionen - Trust Center - Einstellungen für das Trust Center - Alle Makros mit Benachrichtigung deaktivieren

Derzeit empfehle ich den Browser Microsoft Edge zu verwenden, er gilt aktuell als sicherster Browser, da er keine PlugIn's verwendet.