Locky: Bösartiger Verschlüsselungs-Trojaner unterwegs

Locky heißt das neue Zauberwort in Sachen Verschlüsselung, Blockade und Erpressung, kurz: Ransomware. Der scheint sehr gefährlich zu sein. Es geht das Gerücht, als ob allein in Deutschland stündlich um die 5000 Computer mit dieser Schadsoftware gekapert und die Benutzer erpresst werden. Und wieder einmal zeigt sich, dass man vor nichts sicher sein kann. Ist die Panik nun übertrieben oder nicht?

Die Täter sind nicht bekannt, aber sie können auch deutsch. Der neue Krypto-Trojaner Locky greift unfassbar schnell um sich. Derzeit weltweit etliche 1000 Infektionen pro Stunde. Auch das Fraunhofer Institut ist betroffen. Die Masche ist die gleiche wie bei allen anderen auch: Der Trojaner wird verteilt, der Computer wird infiziert und die dortigen Dateien verschlüsselt. Zum Entschlüsseln wird ein Schlüssel benötigt, für den die Kriminellen Geld sehen wollen.

Unter den Ländern, die am meisten befallen sind, befinden sich Deutschland, die Niederlande und die USA. Verschlüsselt werden aber nicht nur lokal auf dem Computer gespeicherte Daten. Auch alles, was der Trojaner über das Netzwerk erreicht. So sollen auch Cloud Speicher davon betroffen sein. Ohne Zahlung eines Lösegeldes zum Erwerb des Schlüssels ist es derzeit unmöglich, die Daten zu retten. Gerade für Unternehmen ist das so ziemlich das Schlimmste, was passieren kann.

Es wird berichtet, dass Locky über an Emails angehängte Office-Dokumente verteilt wird. Das ist nicht neu und wird seit geraumer Zeit so gehandhabt. In den Dokumenten, die Excel-Listen oder Word-Dokumente sein können, befindet sich Makro-Code, der massiv verbreitet wird. Es werden dabei Lücken ausgenutzt, die sich an allen möglichen Stellen befinden können. So eben im Browser, in Flash, in sonstwas. Ob es ein Schutz ist, die verwendete Software aktuell zu halten, kann ich nicht sagen, es ist auf jeden Fall keine blöde Idee.

Trojaner-Experten schwärmen von Locky und sagen darüber, dass es sich um ein „kriminelles Meisterstück“ handelt. Die Betroffenen werden das offenbar nicht ganz so toll finden. Und am Ende muss man sagen, dass man eben Anhänge an Emails einfach nicht öffnen soll. Aber ob das schützt, weiß niemand. Wenn auch Cloud Speicher betroffen ist.

4 Replies to “Locky: Bösartiger Verschlüsselungs-Trojaner unterwegs”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert