Logo von Security

Suche
Ronald Eikenberg 1505

Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde

Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde

Die neue Ransomware Locky findet hierzulande offenbar massenhaft Opfer, darunter auch ein Fraunhofer-Institut. Inzwischen haben die Täter ihrem Schädling sogar Deutsch beigebracht.

Lesen Sie dazu:

Der Erpressungs-Trojaner Locky verbreitet sich insbesondere in Deutschland rasend schnell: Über 5000 Neuinfektionen pro Stunde zählt der Sicherheitsforscher Kevin Beaumont. Erst mit etwas Abstand folgen die Niederlande und die USA in der Liste der am stärksten betroffenen Länder. Es gelang Beaumont, sich in den Datenverkehr der Ransomware einzuklinken, indem er eine der Domains registrierte, unter welcher Locky seinen Command-and-Control-Server zu kontaktieren versucht.

Locky spricht Deutsch

Unterdessen haben die Locky-Entwickler ihrem Schädling auch die deutsche Sprache beigebracht. Wer sich hierzulande infiziert, dem zeigt der Krypto-Trojaner nun einen deutschsprachigen Erpresserbrief. Der Windows-Schädling ändert nach dem Verschlüsseln der Dateien inzwischen auch das Desktop-Hintergrundbild, um seine Forderung deutlich zu machen.

Fraunhofer-Institut infiziert

Zu den Opfern zählt hierzulande laut dpa-Informationen auch ein Fraunhofer-Institut in Bayreuth. Dort hat Locky am Mittwochnachmittag die Dateien eines zentralen Servers verschlüsselt und unbrauchbar gemacht. Von dem Ausfall waren ungefähr 60 PC-Arbeitsplätze betroffen. Eine IT-Expertin des Instituts vermutet, dass der Schädling über einen der Arbeitsplätze ins Netzwerk gelangt ist.

Netzwerkfreigaben und Cloud-Speicher

Der Erpressungs-Trojaner Locky verschlüsselt nicht nur Dateien auf dem infizierten Rechner, sondern auch alles, was er über das Netzwerk erreicht. Laut BleepingComputer erreicht der Schädling sogar Netzwerkfreigaben, die aktuell nicht ins System eingebunden sind. Auch vor Cloud-Speichern macht Locky nicht Halt: Werden Ordner des infizierten Rechners mit der Cloud synchronisiert, werden automatisch die online gespeicherten Originale der Dateien durch die verschlüsselten Varianten ersetzt.

Locky Decryptor ausprobiert

Nach wie vor ist kein Weg bekannt, die verschlüsselten Dateien ohne Zahlung des Lösegelds zu retten. heise Security liegt eine Version des kostenpflichtigen Entschlüsselungs-Tools der Täter vor. Es kann anscheinend lediglich jene Dateien dechiffrieren, die auf dem System des zahlenden Nutzers verschlüsselt wurden. Wer sich vor digitalen Geiselnahme schützen will, sollte regelmäßig Backups aller wichtigen Dateien anlegen – an einem Ort, den ein Trojaner möglichst schwer erreichen kann. Geeignet ist etwa eine USB-Festplatte, die man nur bei Bedarf mit dem Rechner verbindet.

Gefährliche Office-Dokumente

Locky wird aktuell vor allem per Mail verbreitet. Es handelt sich zumeist um frei erfundene Rechnungen, welche die Neugier des Empfängers wecken sollen. Im Anhang befindet sich ein Office-Dokument mit Makro-Code, der die Infektion auslöst. Die Verbreitung wird aktuell massiv vorangetrieben: Das luxemburgische CERT hat auf einem Honeypot innerhalb einer halben Stunde 500 Mails mit verseuchten Excel-Dateien erhalten.

Wenn Sie Office nutzen, sollten Sie sicherstellen, dass die automatische Ausführung von eingebettetem Makro-Code abgeschaltet ist:

Außerdem verbreiten Online-Ganoven den Erpressungs-Trojaner über Exploit-Kits wie Neutrino. Exploit-Kits versuchen Malware über Sicherheitslücken im Browser und den installierten Plug-ins wie Flash zu verbreiten. Wer sich vor derartigen Angriffen schützen will, muss sein System stets auf dem aktuellen Patch-Stand halten.

(rei)

1505 Kommentare

Themen:

Anzeige
  1. Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling

    Krypto-Trojaner Locky

    Gegen den Verschlüsselungs-Trojaner Locky ist noch kein Kraut gewachsen. Umso wichtiger ist eine hinreichende Vorsorge, damit bei einer Infektion keine Dateien unrettbar verloren gehen. Deswegen sollten Computernutzer einiges beachten.

  2. Krypto-Trojaner Locky: Batch-Dateien infizieren Windows, Tool verspricht Schutz

    Krypto-Trojaner Locky: Batch-Dateien infizieren Windows, Tool verspricht Schutz

    Batch-Dateien sind der neueste Schrei, wenn es darum geht, den Krypto-Trojaner Locky am Virenscanner vorbei zu schleusen – und der Plan geht auf. Auf der Suche nach Schutzmaßnahmen haben wir ein Tool ausprobiert, das Locky und Co. stoppen soll.

  3. BKA-Warnung vor Locky enthält Virus

    BKA-Warnung vor Locky enthält Virus

    Online-Ganoven verschicken im Namen des BKA Mails mit dem Betreff "Offizielle Warnung vor Computervirus Locky". Das angehängte Removal-Tool macht genau das Gegenteil davon, was es verspricht.

  4. Neue Masche: Krypto-Trojaner Locky über Javascript-Dateien verbreitet

    Neue Masche: Locky über Javascript-Dateien verbreitet, perfekt formulierte Mails

    Nachdem der Verschlüsselungs-Trojaner zunächst vor allem über Office-Dateien verbreitet wurde, verschicken die Täter jetzt Skripte. Dadurch ist ein Ludwigsluster Wursthersteller unfreiwillig zur Anlaufstelle der Locky-Opfer geworden.

  1. Erpressungs-Trojaner wie Locky aussperren

    Erpressungs-Trojaner wie Locky aussperren

    Ein Heise-Admin hat mit wenigen Handgriffen einen zusätzlichen Schutz für unsere internen Datei-Server gebaut. Der sperrt via fail2ban infizierte Clients aus, bevor sie großen Schaden anrichten können.

  2. Tee-Timing-Maschine

    Externes CD-Laufwerk, Skript und Timer – fertig ist die Teemaschine.

  3. nachgehakt: Was können Opfer von Erpressungstrojanern tun?

    nachgehakt: Was koennen Opfer von Erpressungstrojanern tun?

    Momentan grassiert eine neue Version des Erpressungstrojaners TeslaCrypt, der Dateien und Bilder auf den Festplatten verschlüsselt und nur gegen Zahlung eines Lösegeldes wieder rausrücken will.

  1. Hey Siri: Bundesdatenschutzbeauftragte warnt vor lauschenden Sprachassistenten

    Siri

    Die Sprachassistenzsysteme von Apple, Google und Amazon werden auf Zuruf hin aktiv – und hören dafür durchgängig zu. Die Bundesbeauftragte für den Datenschutz sieht diesen Ansatz generell kritisch.

  2. EInk stellt farbiges E-Paper-Display mit Monitorauflösung vor

    Farbiges E-Paper-Display zeigt Monitorauflösung

    EInk zeigt auf der Display Week erstmals ein 20-zölliges Vollfarb-Display mit farbigen Pigmenten. Dank der einzeln ansteuerbaren Farbpigmente erreicht das reflektive E-Paper ausgezeichnete 150 dpi und damit eine für Monitore übliche Pixeldichte.

  3. Datenschutzbeauftragter sieht Meldepflicht für Videokameras

    Datenschutzbeauftragter sieht Meldepflicht für Videokameras

    Fuchs und Hase werden sich nicht über Wildkameras beschweren. Trotzdem seien diese und andere Kameras juristisch ein Problem, sagt der Datenschutzbeauftragte Hasse. Er rechnet mit einer Meldepflicht für diese privaten Kameras und einem "Shitstorm".

  4. Fahrbericht Honda CRF 1000 Africa Twin

    Honda

    Um Hondas neue CRF 1000 Africa Twin hat sich ein enormer Hype entwickelt - sie ist bis Oktober ausverkauft. Den konnten wir am Objekt nicht nachvollziehen, das ist eine segmenttypische Reiseenduro. Aber Honda macht viel richtig

Anzeige