Di, 23. Februar 2016
3 Minuten
Vorsicht vor "Locky"
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt vor Trojanern wie „Locky“ oder "TeslaCrypt". Seit Freitag versenden Online-Kriminelle mit dem Trojaner „Locky“ verseuchte Erpresser Mail. Der aggressive Trojaner, der sich rasend schnell im Netz verbreitet, hebelt Sicherheitseinstellungen in Microsoft Outlook aus und wird derzeit nicht von Antiviren-Programmen erkannt. Laut dem Branchendienst „heise online“ ist die Schadsoftware auch in der Lage, sämtliche Daten zu sperren, die etwa mit einem Cloudspeicher oder über Netzwerke synchronisiert werden.
Wie entdecke ich den Trojaner „Locky“?
Die Mails lauten im Betreff etwa Rechnung Nr. 2016_131 und der Absender heißt zum Beispiel fueldner6D[at]lfw-ludwigslust.de. Ihr werden im Namen der Ludwigsluster Fleisch- und Wurstspezialität GmbH in einwandfreiem Deutsch aufgefordert, eine angehängte Rechnung zu öffnen. Im Anhang findet sich ein ZIP-Archiv nach dem Muster RG843841155137.zip. Diese Datei auf keinen Fall öffnen! Wer die zip-Datei dennoch öffnet, holt sich „Locky“ auf seinen Rechner. „Locky“ durchsucht die Festplatte und alle verschlüsselte Dateien: zum Beispiel Dokumente, Bilder und mehr. Wer wieder auf die Dateien zugreifen will, soll ein Lösegeld in Höhe von 0,5 Bitcoin zahlen – umgerechnet 190 Euro zahlen.
Was kann ich machen, wenn die Schädlingssoftware auf meinem Rechner ist?
Das Bundesamt für Sicherheit in der Informationstechnik rät, auf keinen Fall auf die Lösegeldforderungen einzugehen, sondern Anzeige zu erstatten. In vielen Fällen würden auch nach einer Zahlung die Daten nicht wieder entschlüsselt. Entdeckt man den Schädling, Windows umgehend herunterfahren und den Stecker ziehen. Anschließend den Rechner mit einer Antiviren-DVD wie Desinfec´t starten und damit versuchen den Schädling zu löschen. Genauere Tipps findet ihr hier bei Heise online: http://www.heise.de/security/meldung/Krypto-Trojaner-Locky-Was-tun-gegen-den-Windows-Schaedling-3112408.html Große Hoffnung macht Euch aber nicht, dass die versuchten Daten gerettet werden können. Ansonsten wendet Euch am besten an PC-Profis. Ein Tipp: Hebt verseuchte Dateien auf, da oftmals nach einiger Zeit ein Weg bekannt wird, um die Daten wiederherzustellen.
Tipps für den Schutz
Wer auf Nummer sicher gehen will, muss seine Dateien sichern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist in einer Pressemitteilung vom 22.2.2016 darauf hin, dass regelmäßig angelegte Daten- und System-Backups im Falle einer Infektion durch einen Verschlüsselungs-Trojaner (Ransomware) oft die einzige Möglichkeit sind, die betroffenen Dateien und Systeme wiederherzustellen und größeren Schaden zu vermeiden. Dabei ist darauf zu achten, dass der Sicherungs-Datenträger nicht dauerhaft mit dem System verbunden ist, da der Trojaner sich auch über USB-Festplatten und -Sticks hermacht. Das BSI empfiehlt, auch jene Daten zu sichern, die sich auf Smartphone, Tablet und auf einem Cloud-Speicher befinden. Tatsächlich kann „Locky“ auch Dateien in der Cloud verschlüsseln, wenn Ordner des befallenen Systems automatisch mit Internetspeicher synchronisiert werden.
Wir haben mit dem Computerexperten Mike Morgenstern von AV-Test in Magdeburg gesprochen. Hier werden Computerviren untersucht und geschaut, ob die Anti-Viren-Programme wirklich alles auf dem PC erwischen.
00:0000:00
- Wie funktioniert denn der Virus „Locky“?
- Was passiert, wenn ich das „Lösegeld“ bezahle?!
- Der Virus wird per Mail verschickt. Mails die ich nicht kenne, lösche ich doch sofort. Sehen die etwa besonders vertrauenerweckend aus oder?
- Deutschlandweit werden pro Stunde 5300 Rechner infiziert und weil der Virus sich ständig verändert, hinken die PC-Experten mit ihren Anti-Viren-Programmen hinterher. Reicht es denn so eine Locky-Mail einfach zu löschen?
- Und was ist, wenn ich den Anhang einer solchen Virusmail doch schon angeklickt und geöffnet habe?!
