noteboox.de ist SSL gesichert EHI geprüfter Online-Shop

Trojaner Locky infiziert weiter tausende Systeme 26.02.2016 14:01

Unter dem recht unscheinbaren Namen Locky, infiziert eine neue Schadsoftware zahlreiche Computersysteme. Dabei bringt diese allerdings nicht nur bekannte Gefahren mit sich, wie Systemabstürze, sondern verschlüsselt auch noch Ihre Dateien. Letztere werden nur gegen Zahlung wieder entschlüsselt, weshalb Locky sich in die Kategorie der Erpressungs-Trojaner einreiht.

Welche Gefahr birgt der Schädling Locky und wie macht er sich bemerkbar?

Offensichtlichstes Merkmal des Trojaners ist eine aussagekräftige Botschaft, die er auf dem Desktop-Hintergrund anzeigt. Dort wird erklärt, dass alle Dateien verschlüsselt wurden und auf die entsprechenden Algorithmen verwiesen. Zusätzlich wird eine ID und eine Webseite genannt, auf der Sie das Programm und den nötigen privaten Schlüssel zur Entschlüsselung erhalten, natürlich nur gegen Bezahlung. Mittlerweile haben die Entwickler der Schadsoftware auch die deutsche Sprache integriert, sodass Sie hierzulande den Hinweis in Deutsch erhalten.

Besonders gefährlich dabei ist, das sich Locky nicht nur auf den lokalen Computer konzentriert. Gibt es Netzwerkfreigaben oder Cloud-Anbindungen, versucht der Trojaner auch diese zu erreichen, um die dort abgelegten Daten zu verschlüsseln.

Wie kann man sich vor der Schadsoftware Locky schützen?

Grundsätzlich gibt es bisher keine sichere Lösung, nach einer Infizierung alle Dateien wieder zu entschlüsseln, ohne das „Lösegeld“ zu zahlen. Daher sollten Sie darauf achten, stets ein aktuelles Backup zu besitzen, welches nach Möglichkeit nicht im Netzwerk liegt. Dazu eignet sich bspw. eine USB-Festplatte, die Sie nur zur Sicherung mit dem PC verbinden.

Des Weiteren sollten Sie beim Öffnen von Email-Anhängen vorsichtig sein und die Vertrauenswürdigkeit lieber einmal mehr hinterfragen. Sofern möglich sollten Sie zudem die Ausführung von Makro-Code in Office-Dokumenten abschalten, da dieser Weg sehr häufig die Infektion auslöst. Gehen Sie dazu wie folgt vor:

  1. Öffnen Sie ein Office-Programm und Klicken Sie oben auf Datei
  2. Wählen Sie nun links Optionen
  3. Im Anschluss wählen Sie links das Trust Center aus, gefolgt von einem Klick auf Einstellungen für das Trust Center…
  4. Nun können Sie im linken Menü die Makroeinstellungen wählen
  5. Stellen Sie sicher, das eine der oberen drei Optionen gewählt ist. Entscheiden Sie sich bspw. für Alle Makros mit Benachrichtigung deaktivieren, um im Falle eines gewollten Makros, eine nachträgliche Aktivierung über die Aktionsleiste vorzunehmen.

Da natürlich auch andere Wege genutzt werden, um ein System zu infizieren, wie z.B. Sicherheitslücken in den verschiedenen Internet-Browsern, sollten Sie immer darauf achten, Ihr System aktuell zu halten. Führen Sie also regelmäßig Updates aus und sorgen Sie für einen möglichst aktuellen Patch-Stand, des Betriebssystems und der Anwendungsprogramme.


Bitte melden Sie sich an, um einen Kommentar zu schreiben.