t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Windows-Schädling: Trojaner "Locky" wechselt seine Tarnung


Windows-Schädling
Kidnapper-Trojaner "Locky" wechselt Tarnung

Von t-online
Aktualisiert am 24.02.2016Lesedauer: 2 Min.
Der Crypto-Trojaner "Locky" verschlüsselt die Festplatte und gibt die Daten erst nach einer Lösegeldzahlung wieder frei.Vergrößern des Bildes
Der Crypto-Trojaner "Locky" verschlüsselt die Festplatte und gibt die Daten erst nach einer Lösegeldzahlung wieder frei. (Quelle: Thinkstock by Getty-Images-bilder)

Der Verschlüsselungs-Trojaner "Locky" dreht weiter seine Runden. Allein für Österreich meldeten Sicherheitsdienstanbieter bis zu 25.000 Angriffe pro Tag. Auch hierzulande kann von Entwarnung keine Rede sein. Die Kriminellen haben Locky bereits umgerüstet.

Aktuell warnt die Ludwigsluster Fleisch- und Wurstspezialitäten GmbH vor angeblichen Rechnungen in ihrem Namen. Diesmal ist kein verseuchtes Office-Dokument im Anhang, sondern eine Javascript-Datei, meldet das Internet Storm Center (SANS).

Vorige Woche überschwemmte der Schädling die Postfächer mit verseuchten Excel-Dateien. Die Zielgruppe für den Verschlüsselungs-Trojaner Locky ist breit gestreut und reicht von Privatpersonen bis Unternehmen. Erfolg verspricht aus Sicht der Online-Kriminellen jeder, der von seinen Daten kein aktuelles Backup zur Hand hat.

Vorsicht vor geschwungener Papierrolle

Ein Doppelklick auf die Datei im Anhang mit dem Kürzel ".js" lädt nach Angabe von "heise Security" den eigentlichen Locky-Trojaner auf den PC. Anschließend durchforstet er die Festplatte und Netzwerkfreigaben und verschlüsselt alle Dateien, die einen Wert für den Besitzer haben könnten: Dokumente, Fotos, Musik und mehr. Für die Freigabe fordert der Kidnapper umgerechnet etwa 190 Euro.

Der Betreff der Virenmails variiert; meist sollen die Empfänger mit einer angeblich ausstehenden Rechnung zum Klick animiert werden. Die aktuelle Mail zeigt im Anhang außerdem eine geschwungene Papierrolle als Icon-Symbol. Was für normale Anwender wie ein Kassenbon aussieht, erkennen versierte Nutzer als Programmdatei. Auch die sehr geringe Größe der Script-Datei (3 bis 10 KB) entlarvt die Rechnung als Virenanhang.

Was tun gegen den Locky-Trojaner?

Bislang kam der Locky-Trojaner vor allem in Gestalt eines angehängten Microsoft-Dokuments auf den PC. Wenn die Makro-Funktion für Outlook, Word und Excel eingeschaltet ist, installiert sich der Schädling automatisch, sobald das Dokument geöffnet wird. Wie sich Office-Nutzer dagegen wappnen können, zeigt unsere Foto-Show.

Den wirksamsten Schutz bietet eine gesunde Skepsis gegenüber unbekannten Quellen und Absendern: Halten Sie außerdem Betriebssystem, Webbrowser sowie Browser-Erweiterungen wie Flash auf dem neusten Stand. Aktualisieren Sie regelmäßig Ihre Antiviren-Software.

Wer auf Nummer sicher gehen will, muss seine Dateien regelmäßig sichern, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Ein Backup ist nicht nur im Fall eines Schadcodebefalls von Vorteil, sondern auch wenn ein technischer Ausfall des Systems vorliegt.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website