Logo von Security

Suche
Ronald Eikenberg 1505

Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde

Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde

Die neue Ransomware Locky findet hierzulande offenbar massenhaft Opfer, darunter auch ein Fraunhofer-Institut. Inzwischen haben die Täter ihrem Schädling sogar Deutsch beigebracht.

Lesen Sie dazu:

Der Erpressungs-Trojaner Locky verbreitet sich insbesondere in Deutschland rasend schnell: Über 5000 Neuinfektionen pro Stunde zählt der Sicherheitsforscher Kevin Beaumont. Erst mit etwas Abstand folgen die Niederlande und die USA in der Liste der am stärksten betroffenen Länder. Es gelang Beaumont, sich in den Datenverkehr der Ransomware einzuklinken, indem er eine der Domains registrierte, unter welcher Locky seinen Command-and-Control-Server zu kontaktieren versucht.

Locky spricht Deutsch

Unterdessen haben die Locky-Entwickler ihrem Schädling auch die deutsche Sprache beigebracht. Wer sich hierzulande infiziert, dem zeigt der Krypto-Trojaner nun einen deutschsprachigen Erpresserbrief. Der Windows-Schädling ändert nach dem Verschlüsseln der Dateien inzwischen auch das Desktop-Hintergrundbild, um seine Forderung deutlich zu machen.

Anzeige

Fraunhofer-Institut infiziert

Zu den Opfern zählt hierzulande laut dpa-Informationen auch ein Fraunhofer-Institut in Bayreuth. Dort hat Locky am Mittwochnachmittag die Dateien eines zentralen Servers verschlüsselt und unbrauchbar gemacht. Von dem Ausfall waren ungefähr 60 PC-Arbeitsplätze betroffen. Eine IT-Expertin des Instituts vermutet, dass der Schädling über einen der Arbeitsplätze ins Netzwerk gelangt ist.

Netzwerkfreigaben und Cloud-Speicher

Der Erpressungs-Trojaner Locky verschlüsselt nicht nur Dateien auf dem infizierten Rechner, sondern auch alles, was er über das Netzwerk erreicht. Laut BleepingComputer erreicht der Schädling sogar Netzwerkfreigaben, die aktuell nicht ins System eingebunden sind. Auch vor Cloud-Speichern macht Locky nicht Halt: Werden Ordner des infizierten Rechners mit der Cloud synchronisiert, werden automatisch die online gespeicherten Originale der Dateien durch die verschlüsselten Varianten ersetzt.

Locky Decryptor ausprobiert

Nach wie vor ist kein Weg bekannt, die verschlüsselten Dateien ohne Zahlung des Lösegelds zu retten. heise Security liegt eine Version des kostenpflichtigen Entschlüsselungs-Tools der Täter vor. Es kann anscheinend lediglich jene Dateien dechiffrieren, die auf dem System des zahlenden Nutzers verschlüsselt wurden. Wer sich vor digitalen Geiselnahme schützen will, sollte regelmäßig Backups aller wichtigen Dateien anlegen – an einem Ort, den ein Trojaner möglichst schwer erreichen kann. Geeignet ist etwa eine USB-Festplatte, die man nur bei Bedarf mit dem Rechner verbindet.

Gefährliche Office-Dokumente

Locky wird aktuell vor allem per Mail verbreitet. Es handelt sich zumeist um frei erfundene Rechnungen, welche die Neugier des Empfängers wecken sollen. Im Anhang befindet sich ein Office-Dokument mit Makro-Code, der die Infektion auslöst. Die Verbreitung wird aktuell massiv vorangetrieben: Das luxemburgische CERT hat auf einem Honeypot innerhalb einer halben Stunde 500 Mails mit verseuchten Excel-Dateien erhalten.

Wenn Sie Office nutzen, sollten Sie sicherstellen, dass die automatische Ausführung von eingebettetem Makro-Code abgeschaltet ist:

Anzeige

Außerdem verbreiten Online-Ganoven den Erpressungs-Trojaner über Exploit-Kits wie Neutrino. Exploit-Kits versuchen Malware über Sicherheitslücken im Browser und den installierten Plug-ins wie Flash zu verbreiten. Wer sich vor derartigen Angriffen schützen will, muss sein System stets auf dem aktuellen Patch-Stand halten.

(rei)

1505 Kommentare

Themen:

Anzeige
  1. Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer

    Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer

    Wer dieser Tage eine E-Mail mit Dateianhang bekommt, sollte diese noch kritischer als sonst beäugen: Aktuell verbreitet sich der Verschlüsselungs-Trojaner Locky erneut vornehmlich über vermeintliche Bewerbungs-Mails in Deutschland.

  2. Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling

    Krypto-Trojaner Locky

    Gegen den Verschlüsselungs-Trojaner Locky ist noch kein Kraut gewachsen. Umso wichtiger ist eine hinreichende Vorsorge, damit bei einer Infektion keine Dateien unrettbar verloren gehen. Deswegen sollten Computernutzer einiges beachten.

  3. Krypto-Trojaner Locky: Batch-Dateien infizieren Windows, Tool verspricht Schutz

    Krypto-Trojaner Locky: Batch-Dateien infizieren Windows, Tool verspricht Schutz

    Batch-Dateien sind der neueste Schrei, wenn es darum geht, den Krypto-Trojaner Locky am Virenscanner vorbei zu schleusen – und der Plan geht auf. Auf der Suche nach Schutzmaßnahmen haben wir ein Tool ausprobiert, das Locky und Co. stoppen soll.

  4. Neue Masche: Krypto-Trojaner Locky über Javascript-Dateien verbreitet

    Neue Masche: Locky über Javascript-Dateien verbreitet, perfekt formulierte Mails

    Nachdem der Verschlüsselungs-Trojaner zunächst vor allem über Office-Dateien verbreitet wurde, verschicken die Täter jetzt Skripte. Dadurch ist ein Ludwigsluster Wursthersteller unfreiwillig zur Anlaufstelle der Locky-Opfer geworden.

  1. Erpressungs-Trojaner wie Locky aussperren

    Erpressungs-Trojaner wie Locky aussperren

    Ein Heise-Admin hat mit wenigen Handgriffen einen zusätzlichen Schutz für unsere internen Datei-Server gebaut. Der sperrt via fail2ban infizierte Clients aus, bevor sie großen Schaden anrichten können.

  2. Erpressungstrojaner und Mac-Malware: Schützen statt zahlen

    An der Tastatur

    Bislang konnten sich Mac-Nutzer relativ sicher fühlen. Inzwischen kursierte aber die erste Ransomware im Netz, die auch OS X infiziert. Sie verschlüsselt Daten und erpresst Lösegeld vom Anwender. Mac & i zeigt, wie Sie sich generell vor Malware schützen können und nennt die Hintergründe.

  3. Tee-Timing-Maschine

    Externes CD-Laufwerk, Skript und Timer – fertig ist die Teemaschine.

  1. Spannung vor Apples Quartalszahlen

    Apple-Logo

    Am Dienstagabend gibt Apple seine aktuellen Finanzergebnisse bekannt. Erstmals wird das iPhone SE mitgezählt – und Analysten warten mit Interesse auf einen besonderen Meilenstein.

  2. AKPLeak von Wikileaks: 20 Millionen aktuelle türkische Personendaten im Netz

    Türkei: 20 Millionen aktuelle persönliche Daten veröffentlicht

    Die von Wikileaks veröffentlichten E-Mails aus Postfächern von AKP-Politikern stammen aus einem viel größeren Datenleck: Darin enthalten sind auch aktuelle persönliche Daten zu fast allen Wählerinnen der Türkei und zu allen AKP-Mitgliedern.

  3. Teilautonom unterwegs in der E-Klasse

    autonomes Auto

    Mercedes hat mir einen fliegenden Teppich vor die Tür gestellt. E220d steht auf dem Kofferraumdeckel des Presseautos, mit dem ich bald 1000 entspannte Kilometer zurückgelegt habe. Fokus des Beitrags: Der Drive Pilot. Ein ähnlicher Begriff wie der Autopilot bei Tesla

  4. Kopter & Co.: Allgemeinerlaubnis jetzt für Luftfahrtsysteme mit einem Gewicht von bis zu 10 Kilogramm

    Kopter & Co.: Allgemeinerlaubnis jetzt bis zu 10 Kilogramm

    Mit der neuen Allgemeinerlaubnis lassen sich auch Oktokopter wie der DJI S1000+ mit montierter Spiegelreflexkamera fliegen.

Anzeige