RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Locky verschlüsselt alles

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Gefährliche Ransomware massenhaft im Umlauf

Ransomware, eine besondere Art von Schadsoftware, die betroffene Rechner sperrt und damit dann bei den Nutzern ein Lösegeld erpresst, gibt es schon seit einigen Jahren. Inzwischen werden die im Umlauf befindlichen Varianten immer gefährlicher und verschlüsseln sogar die auf dem Rechner befindlichen Dateien.

Mit der Ransomware „Locky“ ist nun eine besonders agressive Variante des Krypto-Trojaners massenhaft im Umlauf. Anderen Fachberichten nach würde die Infektion allein in Deutschland über 5000 Rechner pro Stunde betragen.

Locky verschlüsselt dabei nicht nur den betroffenen Rechner (derzeit Windows-Systeme), sondern auch angehängte Festplatten, Netzwerkrechner und sogar Cloud-Speicher.

Wie kommt die Schadsoftware auf mein System?

Die Infektion kann mehrere Ursachen haben. Über Mails mit Anhängen, die angebliche Rechnungen oder Mahnungen vortäuschen, verschicken die Täter massenhaft die Schadsoftware. Mal als Word- oder Excel-Datei getarnt, mal sogar als ausführbare exe-Datei. Ebenso kann auch ein Infektion über eine Webseite erfolgen, die für die Verbreitung der Schadsoftware missbraucht wird.

Wie kann ich mich schüzten?

  • Öffen Sie keine Anhänge/Links von Unbekannten oder die Sie nicht erwarten. Hinterfragen Sie ggf. Links/Anhänge.
  • Halten Sie Ihr Betriebssystem und die genutzte Software auf einem aktuellen Stand und vermindern Sie das Risiko, dass Schadsoftware vorhandene Lücken im System ausnutzt.
  • Nutzen Sie eine aktuelle Antivirensoftware und Firewall und prüfen Sie regelmäßig Ihr System ausführlich. Achten Sie auf Antivirensoftware, die das Surfen im Netz überwacht und auch ein- und ausgehenden Mailverkehr kontrolliert.
  • Machen Sie regelmäßige Backups auf externen Datenträgern. Trennen Sie externe Laufwerke/Cloudspeicher bei Nichtnutzung ab, um eine Infektion dort zu verhindern.
  • Verhindern Sie das Ausführen von Makro-Elementen in Office-Dokumenten.

Ich bin betroffen, was soll ich tun?

  • Vermeiden Sie die weitere Ausbreitung in Ihrem Netzwerk.
  • Zahlen Sie nicht das geforderte Lösegeld.
  • Erstatten Sie Anzeige bei einer örtlichen Polizeidienststelle.
  • Geschädigte Firmen sollten Sich unverzüglich mit der zuständigen ZAC (Zentrale Ansprechstellen Cybercrime für Wirtschaftsunternehmen) in Verbindung setzen.
  • Derzeit ist noch kein Entschlüsslungstool im Umlauf. Heben Sie, soweit machbar die verschlüsselten Daten auf. Ggf. wird es in Zukunft eine Möglichkeit geben, die Daten mittels Spezialtool zu entschlüsseln.
    Weitere Infos finden Sie auch bei heise.de
Scroll to top