Skip to main content
Das Monster als Virus - (C) Geralt Altmann CC0 via Pixabay.de Das Monster als Virus - (C) Geralt Altmann CC0 via Pixabay.de

Verschlüsselungs-Trojaner LOCKY schlägt wieder zu

Eigentlich dachten viele, dass der gefährliche und prominente Verschlüsselungs-Trojaner Locky überwunden ist. Aber nun ist die Ransomware plötzlich wieder da. Und sie kommt Hand in Hand mit einer zweiten Ransomware über die Wiese namens Internet getollt. Und das macht das Ganze viel gefährlicher als bisher. Von überall her gibt es Warnungen. Die sind ernst zu nehmen. Hier macht niemand Spaß. Ich auch nicht.

Vor einem viertel Jahr machte Locky groß auf sich aufmerksam. Tausende oder gar mehrere Millionen Computer wurden weltweit verschlüsselt und jede Menge Geld erpresst. Es gab Bestrebungen, Locky selbst entfernen zu können. Und dann war die Locky-Geschichte auf einmal weg. Plötzlich ward das Botnetz mit dem Trojaner verschwunden. Aber nun kehrte es auf einmal zurück. Bedrohlicher als bisher. So ist das nun einmal, wenn so eine Bedrohung nicht wirkungsvoll entschärft wird.

Seit ein paar Tagen treibt das Botnetz Necurs, worüber die Ransomware (Erpressungs-Software) verteilt wird, wieder sein Unwesen. Experten gehen davon aus, dass das Volumen noch drastisch ansteigen wird. Derzeit erfolgen Angriffe über Millionen von Emails, in denen sich der Schädling befindet. Diese Methode zur Verbreitung ist nun nicht wirklich etwas neues. Aber Locky soll dazu gelernt haben und wesentlich intelligenter arbeiten. So versteckt er sich wohl noch besser als bei früheren Wellen.

Man sollte daher besonders darauf achten, seine Daten zu sichern. Man kann dies bei Windows ganz einfach machen, indem man zum Beispiel aufgrund eines Android-Geräts Google Drive einsetzt und dies mit dem Computer „verheiratet“ oder aufgrund einer Microsoft-ID das Ganze mit OneDrive macht oder, oder, oder. Halt einfach die Daten, die einem heilig sind, in eine der Cloud-Lösungen kopieren. Darüber hinaus gibt es auch andere Strategien.

Locky ist wirklich ziemlich gefährlich und kommt gemeinsam mit Banking-Trojaner DRIDEX daher, wie ich las. Interessant an der aktuellen Welle ist, dass Locky wohl mehr für Angriffe auf Firmen konzipiert ist. Denn der soll sich unter anderem in Emails zu Bewerbungen verstecken. Aber das heißt jetzt nicht, dass die Gefahr für Privatpersonen nicht besteht. Achten Sie daher darauf, was Sie öffnen, von wem Emails kommen, ob Sie überhaupt solche Emails erhalten würden und so weiter und so fort.

Nehmen Sie Warnungen wie die folgende ernst. Lieber etwas vorsichtiger sein, als dass die Daten auf dem Computer verschlüsselt werden und Erpresser Geld verlangen. Denken Sie niemals, dass Sie das nicht betreffen kann. Doch, das ist in jedem Fall etwas wichtiges für jeden, der mit einem internetfähigen Gerät unterwegs ist. Umsonst gibt es nicht solche Warnungen:

Ihnen sagt der Absender der Warnung bei Twitter nichts? Schauen Sie mal, was dahinter steckt. Es handelt sich um eine Gruppe von Sicherheitsexperten aus der EDV. Das CERT wurde 1988 nach einem schwerwiegenden Vorfall mit einem Computerwurm an einer Universität gegründet. In Deutschland ist das CERT unter der Universität Stuttgart, dem IT-Branchenverband BITKOM und dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) organisiert. Zudem existiert ein so genanntes Bürger-CERT.

Das CERT sieht sich als Frühwarnsystem für die Abwehr von Sicherheitsvorfällen. Das weltweite Netzwerk arbeitet an konkreten Lösungen für Sicherheitsprobleme, IT-Angriffe und derartiges. Die Experten tauschen sich über Email-Verteiler und Mailing-Listen aus. Da hier eine weltweite, tiefe und lange Expertise vorliegt, kann man hier der Warnung schon glauben.

Also tun Sie sich einen Gefallen: Sichern Sie regelmäßig Ihre Daten. Es ist egal wie. Achten Sie darauf, welche Emails Sie erhalten und öffnen nicht überall Anhänge. Nutzen Sie Sicherheitssoftware wie Antivirus und Firewall. Schalten Sie Ihren Kopf ein, wenn Sie irgendwas lesen. Nicht alles muss zu Ihrem Besten sein. Fragen Sie bei Unklarheiten Freunde, Kollegen oder Fachleute. Man muss nicht auf diesen Schädling hereinfallen.

Verteilen Sie diese Erkenntnis doch einfach wie 3 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

2 Gedanken zu „Verschlüsselungs-Trojaner LOCKY schlägt wieder zu

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.