Locky: Bösartiger Verschlüsselungs-Trojaner unterwegs

Verschlüsselung - (C) Nemo CC0 via Pixabay.de Verschlüsselung - (C) Nemo CC0 via Pixabay.de

Locky heißt das neue Zauberwort in Sachen Verschlüsselung, Blockade und Erpressung, kurz: Ransomware. Der scheint sehr gefährlich zu sein. Es geht das Gerücht, als ob allein in Deutschland stündlich um die 5000 Computer mit dieser Schadsoftware gekapert und die Benutzer erpresst werden. Und wieder einmal zeigt sich, dass man vor nichts sicher sein kann. Ist die Panik nun übertrieben oder nicht?

Die Täter sind nicht bekannt, aber sie können auch deutsch. Der neue Krypto-Trojaner Locky greift unfassbar schnell um sich. Derzeit weltweit etliche 1000 Infektionen pro Stunde. Auch das Fraunhofer Institut ist betroffen. Die Masche ist die gleiche wie bei allen anderen auch: Der Trojaner wird verteilt, der Computer wird infiziert und die dortigen Dateien verschlüsselt. Zum Entschlüsseln wird ein Schlüssel benötigt, für den die Kriminellen Geld sehen wollen.

Unter den Ländern, die am meisten befallen sind, befinden sich Deutschland, die Niederlande und die USA. Verschlüsselt werden aber nicht nur lokal auf dem Computer gespeicherte Daten. Auch alles, was der Trojaner über das Netzwerk erreicht. So sollen auch Cloud Speicher davon betroffen sein. Ohne Zahlung eines Lösegeldes zum Erwerb des Schlüssels ist es derzeit unmöglich, die Daten zu retten. Gerade für Unternehmen ist das so ziemlich das Schlimmste, was passieren kann.

Es wird berichtet, dass Locky über an Emails angehängte Office-Dokumente verteilt wird. Das ist nicht neu und wird seit geraumer Zeit so gehandhabt. In den Dokumenten, die Excel-Listen oder Word-Dokumente sein können, befindet sich Makro-Code, der massiv verbreitet wird. Es werden dabei Lücken ausgenutzt, die sich an allen möglichen Stellen befinden können. So eben im Browser, in Flash, in sonstwas. Ob es ein Schutz ist, die verwendete Software aktuell zu halten, kann ich nicht sagen, es ist auf jeden Fall keine blöde Idee.

Trojaner-Experten schwärmen von Locky und sagen darüber, dass es sich um ein „kriminelles Meisterstück“ handelt. Die Betroffenen werden das offenbar nicht ganz so toll finden. Und am Ende muss man sagen, dass man eben Anhänge an Emails einfach nicht öffnen soll. Aber ob das schützt, weiß niemand. Wenn auch Cloud Speicher betroffen ist.

Über Henning Uhle
Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

4 Kommentare

  1. […] redet davon, wie schlimm, böse und gefährlich der Verschlüsselungs- und Erpressungs-Trojaner Locky ist. Wie wird man den wieder los? Also gesetzt den Fall, dass man überhaupt mit ihm infiziert ist. Es […]

    Antworten
  2. […] die Verantwortlichen daher und beschwichtigen. Das ist ja auch ihr gutes Recht. Aber im Zuge von Verschlüsselungs-Trojanern, die sonstwie verteilt werden, darf man ja wohl skeptisch sein, dass nicht mehr passiert, als das […]

    Antworten
  3. […] ist es raus: Emails vom Bundeskriminalamt enthalten den Trojaner Locky, der bündelweise den Datenbestand verschlüsselt und erpresst. Nein, die Mails kommen nicht wirklich vom Bundeskriminalamt. Aber der Absender gaukelt genau das […]

    Antworten
  4. […] haben alle noch die Meldungen im Ohr, dass der massive Verschlüsselungs-Trojaner Locky über Makros in Excel-Listen und Word-Dokumenten auf die Computer kam. Das ging so weit, dass ganze Firmennetzwerke verschlüsselt wurden. Also genau genommen: Der […]

    Antworten

E-Mail Adresse wird nicht veröffentlicht.