Locky ist immer noch aktiv

Gefahr - Locky weiter aktivDer Erpressungstrojaner „Locky“ kommt immer noch per Email, tarnt sich aber jetzt als z.B. Faxnachricht. Die Emails sind in perfektem Deutsch geschrieben und imitieren u.U. bekannte Firmen. Auch ein Anhang (als Zip-Datei) namens „Scanned image“enthält den Trojaner. Weiterhin wird Locky mittlerweile anscheinend auch über infizierte Webseiten verbreitet, das bedeutet, wer sich auf der infizierten Seite umsieht fängt sich evtl. die Infektion ein. Welche Webseiten betroffen sind ist unkar, die Hauptgefahr geht immer noch von Emailanhängen aus.

Locky bekämpfen

ESET Multi-Device Security

Das ist ein schwieriges Unterfangen. Am sichersten ist das Verhindern des Angriffs, bzw. die Minimierung des Schadens. Wie schon geschrieben, helfen Backups, aktuelle Updates und ein aktueller Virenscanner. Der sollte möglichst kein Freeware-Scanner sein, sondern ein Kaufprodukt. Diese Scanner verfügen in der Regel über wesentlich mehr Möglichkeiten, als ihre abgespeckten, kostenlosen Vettern.
Wir empfehlen ESET NOD 32 Antivirus, bzw. ESET Smart Security.

Trotz aller Vorsichtsmassnahmen gibt es allerdings keinen 100%igen Schutz – also äußerste Vorsicht im Emailverkehr.

Informationstechnik Michael Haven ist ESET Security-Partner – Fragen zu ESET? Rufen Sie an 02825-106046.

Locky sucht Deutschland heim

Gefahr - Locky sucht Deutschland heimDer Verschlüsselungstrojaner (auch Ransomware genannt) „Locky“ findet massiv Opfer in Deutschland. Das Programm kommt als Emailanhang (z.B. Rechnung oder Mahnung) und startet, wenn die Datei ausgeführt wird, ein Office-Makro. Dieses lädt dann den Schadcode aus dem Internet und beginnt mit der Verschlüsselung. Nahezu alle Dateitypen werden total verschlüsselt (auch der Name wird geändert). Dabei arbeitet Locky grausam effektiv, es werden auch alle erreichbaren Netzwerklaufwerke verschlüsselt (auch wenn Sie nicht direkt als Freigabe ins System eingebunden sind). Selbst vor synchronisierten Cloud-Ordnern macht Locky anscheinend nicht halt. Die Ransomware löscht auch die Volumenschattenkopien, welche in der Vergangenheit immer mal der Rettungsanker waren. Zur Zeit gibt es daher eigentlich keine Möglichkeit die Verschlüsselung rückgängig zu machen.

Was tun, bevor Locky zuschlägt?

  1. keine auch nur geringfügig verdächtige Email mit Anhang öffnen, auch wenn der Anhang plausibel sein könnte.
  2. Das Windowssystem auf dem aktuellen Stand halten, alle Programme (insbesondere Flash und Java) auf neueste Updates bringen
  3. aktuellen Virenscanner installieren und aktuell halten
  4. die wichtigste Maßnahme: Backup, Backup, Backup
    Nur ein Backup auf einer USB-Platte, welche NICHT STÄNDIG am Rechner angeschlossen ist, bietet optimalen Schutz.
    Nochmal: Nahezu alles was Locky erreichen kann wird angegriffen – abgestöpselte Festplatten, gehören nicht dazu
  5. Vor dem Klicken Denken – ist manchmal schwierig, hilft aber ungemein 🙂

Was tun, wenn Locky zugeschlagen hat?

Die verschlüsselten Daten keinesfalls löschen, evtl. kann in der Zukunft mal ein Entschlüsselungstool entwickelt werden.
Im Internet gibt es diverse Hilfeseiten mit Lösungsvorschlägen, allerdings gibt es keine Garantien für Erfolg.
Auf die Forderung der Erpresser eingehen, ist evtl. ein Glücksspiel, kann aber vielleicht bei extrem wichtigen Daten die letzte Möglichkeit sein.

Fazit:

ESET Smart Security

Locky arbeitet effektiv, aber gegen Backups hat er keine Chance. Also:

Backup, Backup, Backup und vor dem Klicken Denken!

siehe auch unseren Beitrag: Böse Emails im Umlauf

Informationstechnik Michael Haven ist ESET Security-Partner – Fragen zu ESET? Rufen Sie an 02825-106046.

mehr Infos z.B. bei heise.de: Heise.de

Böse Emails im Umlauf

Gefahr - Boese Emails im UmlaufZur Zeit werden massenhaft Emails mit Anhängen verschickt, die beim Öffnen Schadcode ausführen. Der Anhang ist eine .zip oder eine .doc-Datei und enthält einen Trojaner der neue Schadsoftware nachlädt. Diese ist meistens „Ransomware“, verschlüsselt also die Dateien des Nutzers und erpresst dann Lösegeld. Diese Verschlüsselung läßt sich nahezu nicht rückgängig machen, die Daten sind verloren. Wichtig ist in diesem Fall ein (aktuelles) Backup der Daten.

Exzellente Fälschungen

Die Emails mit dem Anhang sind exzellent gefälscht und in perfektem Deutsch. Die Absenderadressen sind echt und können von Bekannten, Freunden und großen Unternehmen stammen. Selbstverständlich verschicken diese Personen/Firmen die Emails nicht, aber die Fälschung der Emailadresse ist für Kriminelle ein Leichtes.

Vorsicht bei Emailanhängen

auch bei vermeintlich bekannten Absendern. Besser ist eine Nachfrage beim Absender ob die Email von ihm stammt. Keinesfalls den Anhang öffnen, oder die Email weiterleiten.
Im Zweifel gilt: Lieber löschen!
Aktuelle Virenscanner können helfen, kennen aber auch nicht sofort jede neue Schadsoftware-Variante. Daher ist die Gefahr in den ersten Stunden der Verbreitung am größten.

Also: Augen auf und Vorsicht im Weihnachtstrubel!

siehe auch: http://www.heise.de/newsticker/meldung/Gefaehrliches-Duo-Erpressungstrojaner-kommt-mit-Word-Datei-3039927.html