Erpressungs-Trojaner Locky greift um sich

In den letzten Tagen hat sich der Krypto-Trojaner Locky weltweit sprunghaft verbreitet. Der Schädling gelangt in den meisten Fällen mit Spam-Mails in die Netzwerke. Die Mails enthalten im Anhang eine fingierte Word- oder Excel-Rechnung. Im schädlichen Dokument ist ein Makro eingebaut, das den Trojaner herunterlädt. Allerdings lauert auch Gefahr für den Fall, dass Makros deaktiviert sind. Denn die Anwender sehen dann nur einen kryptischen Text mit einem einzigen leserlichen Hinweis: “Können Sie den Text nicht lesen, sollen Sie die Makros in Word oder Excel aktivieren.” Der Trojaner verschlüsselt nicht nur Dateien auf dem infizierten Rechner, sondern auch alles, was über das Netzwerk erreichbar ist und macht auch vor Cloud-Speichern nicht halt. Derzeit gibt es anscheinend noch keine Möglichkeit, die verschlüsselten Daten wieder herzustellen, ohne das geforderte Lösegeld an die Entwickler zu entrichten. Das Lösegeld wird in der digitalen Kunstwährung Bitcoins als Gegenleistung für ein Entschlüsselungs-Tool gefordert.

McFrites youthmedia.eu Datenwirrwar 250_300

Bild: McFrites youthmedia.eu

Anwender sind das Einfallstor für Cyber-Kriminelle

Die besten Schutzmechanismen gegen Schadsoftware laufen ins Leere, wenn auch nur ein Anwender einen fatalen Fehler begeht. Dabei spielt die erhebliche Menge der verbreiteten toxischen Dokumente den Cyber-Kriminellen schon nach der Wahrscheinlichkeitsrechnung in die Hände. Wir haben von einem deutschen Unternehmen gehört, dessen komplette Serverdaten von Locky verschlüsselt wurden. Auf die Lösegeldforderung von mehreren Tausend Euros ging man nicht ein. Man nahm den Aufwand in Kauf, setzte die Server neu auf und spielte die letzte Datensicherung ein. Gleichzeitig wurden alle User per E-Mail eindringlich vor dem Öffnen von zweifelhaften Dokumenten gewarnt. Nur wenige Tage später wurden jedoch wieder Mailanhänge geöffnet und das Unternehmen wurde ein weiteres Mal Opfer von Locky. Diesmal aber mit der Konsequenz, dass die unvorsichtigen Mitarbeiter fristlos gekündigt wurden.

Schutz nur mit drastischen Maßnahmen?

Es gibt Mail-Provider, die bereits seit mehreren Wochen keine E-Mails mit angehängten Office-Dokumenten zustellen. Ausnahmen werden nur bei explizit in eine White-List eingetragene Absender gemacht. Diese Vorgehensweise führt zwangsweise zu Mehraufwand, scheint aber ein probates Mittel zu sein.

Schreiben Sie einen Kommentar

Wir sind sehr an einer offenen Diskussion und zusätzlichen Aspekten interessiert, behalten uns aber vor, beleidigende Kommentare sowie solche, die offensichtlich zwecks Suchmaschinenoptimierung abgegeben werden, zu editieren oder zu löschen. Mehr dazu in unseren Kommentarregeln. Ihre E-Mail Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>