Logo von Security

Suche
Ronald Eikenberg 1505

Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde

Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde

Die neue Ransomware Locky findet hierzulande offenbar massenhaft Opfer, darunter auch ein Fraunhofer-Institut. Inzwischen haben die Täter ihrem Schädling sogar Deutsch beigebracht.

Lesen Sie dazu:

Der Erpressungs-Trojaner Locky verbreitet sich insbesondere in Deutschland rasend schnell: Über 5000 Neuinfektionen pro Stunde zählt der Sicherheitsforscher Kevin Beaumont. Erst mit etwas Abstand folgen die Niederlande und die USA in der Liste der am stärksten betroffenen Länder. Es gelang Beaumont, sich in den Datenverkehr der Ransomware einzuklinken, indem er eine der Domains registrierte, unter welcher Locky seinen Command-and-Control-Server zu kontaktieren versucht.

Locky spricht Deutsch

Unterdessen haben die Locky-Entwickler ihrem Schädling auch die deutsche Sprache beigebracht. Wer sich hierzulande infiziert, dem zeigt der Krypto-Trojaner nun einen deutschsprachigen Erpresserbrief. Der Windows-Schädling ändert nach dem Verschlüsseln der Dateien inzwischen auch das Desktop-Hintergrundbild, um seine Forderung deutlich zu machen.

Anzeige

Fraunhofer-Institut infiziert

Zu den Opfern zählt hierzulande laut dpa-Informationen auch ein Fraunhofer-Institut in Bayreuth. Dort hat Locky am Mittwochnachmittag die Dateien eines zentralen Servers verschlüsselt und unbrauchbar gemacht. Von dem Ausfall waren ungefähr 60 PC-Arbeitsplätze betroffen. Eine IT-Expertin des Instituts vermutet, dass der Schädling über einen der Arbeitsplätze ins Netzwerk gelangt ist.

Netzwerkfreigaben und Cloud-Speicher

Der Erpressungs-Trojaner Locky verschlüsselt nicht nur Dateien auf dem infizierten Rechner, sondern auch alles, was er über das Netzwerk erreicht. Laut BleepingComputer erreicht der Schädling sogar Netzwerkfreigaben, die aktuell nicht ins System eingebunden sind. Auch vor Cloud-Speichern macht Locky nicht Halt: Werden Ordner des infizierten Rechners mit der Cloud synchronisiert, werden automatisch die online gespeicherten Originale der Dateien durch die verschlüsselten Varianten ersetzt.

Locky Decryptor ausprobiert

Nach wie vor ist kein Weg bekannt, die verschlüsselten Dateien ohne Zahlung des Lösegelds zu retten. heise Security liegt eine Version des kostenpflichtigen Entschlüsselungs-Tools der Täter vor. Es kann anscheinend lediglich jene Dateien dechiffrieren, die auf dem System des zahlenden Nutzers verschlüsselt wurden. Wer sich vor digitalen Geiselnahme schützen will, sollte regelmäßig Backups aller wichtigen Dateien anlegen – an einem Ort, den ein Trojaner möglichst schwer erreichen kann. Geeignet ist etwa eine USB-Festplatte, die man nur bei Bedarf mit dem Rechner verbindet.

Gefährliche Office-Dokumente

Locky wird aktuell vor allem per Mail verbreitet. Es handelt sich zumeist um frei erfundene Rechnungen, welche die Neugier des Empfängers wecken sollen. Im Anhang befindet sich ein Office-Dokument mit Makro-Code, der die Infektion auslöst. Die Verbreitung wird aktuell massiv vorangetrieben: Das luxemburgische CERT hat auf einem Honeypot innerhalb einer halben Stunde 500 Mails mit verseuchten Excel-Dateien erhalten.

Wenn Sie Office nutzen, sollten Sie sicherstellen, dass die automatische Ausführung von eingebettetem Makro-Code abgeschaltet ist:

Anzeige

Außerdem verbreiten Online-Ganoven den Erpressungs-Trojaner über Exploit-Kits wie Neutrino. Exploit-Kits versuchen Malware über Sicherheitslücken im Browser und den installierten Plug-ins wie Flash zu verbreiten. Wer sich vor derartigen Angriffen schützen will, muss sein System stets auf dem aktuellen Patch-Stand halten.

(rei)

1505 Kommentare

Themen:

Anzeige
  1. Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer

    Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer

    Wer dieser Tage eine E-Mail mit Dateianhang bekommt, sollte diese noch kritischer als sonst beäugen: Aktuell verbreitet sich der Verschlüsselungs-Trojaner Locky erneut vornehmlich über vermeintliche Bewerbungs-Mails in Deutschland.

  2. Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling

    Krypto-Trojaner Locky

    Gegen den Verschlüsselungs-Trojaner Locky ist noch kein Kraut gewachsen. Umso wichtiger ist eine hinreichende Vorsorge, damit bei einer Infektion keine Dateien unrettbar verloren gehen. Deswegen sollten Computernutzer einiges beachten.

  3. Krypto-Trojaner Locky: Batch-Dateien infizieren Windows, Tool verspricht Schutz

    Krypto-Trojaner Locky: Batch-Dateien infizieren Windows, Tool verspricht Schutz

    Batch-Dateien sind der neueste Schrei, wenn es darum geht, den Krypto-Trojaner Locky am Virenscanner vorbei zu schleusen – und der Plan geht auf. Auf der Suche nach Schutzmaßnahmen haben wir ein Tool ausprobiert, das Locky und Co. stoppen soll.

  4. BKA-Warnung vor Locky enthält Virus

    BKA-Warnung vor Locky enthält Virus

    Online-Ganoven verschicken im Namen des BKA Mails mit dem Betreff "Offizielle Warnung vor Computervirus Locky". Das angehängte Removal-Tool macht genau das Gegenteil davon, was es verspricht.

  1. Erpressungs-Trojaner wie Locky aussperren

    Erpressungs-Trojaner wie Locky aussperren

    Ein Heise-Admin hat mit wenigen Handgriffen einen zusätzlichen Schutz für unsere internen Datei-Server gebaut. Der sperrt via fail2ban infizierte Clients aus, bevor sie großen Schaden anrichten können.

  2. Tee-Timing-Maschine

    Externes CD-Laufwerk, Skript und Timer – fertig ist die Teemaschine.

  3. nachgehakt: Was können Opfer von Erpressungstrojanern tun?

    nachgehakt: Was koennen Opfer von Erpressungstrojanern tun?

    Momentan grassiert eine neue Version des Erpressungstrojaners TeslaCrypt, der Dateien und Bilder auf den Festplatten verschlüsselt und nur gegen Zahlung eines Lösegeldes wieder rausrücken will.

  1. Ssangyongs Oberklasse: Chairman W Kaiser V8

    Ssangyong packt alles in Namen und Ausstattungsbezeichnung, was nach Prestige klingt: „Chairman” wie Konzernlenker, „Summit” wie Vorstandssitzung und „W” wie „World Class”. Wundert einen da noch, dass die neueste Oberklasselimousine aus Korea den Beinamen „Kaiser” trägt?

  2. Abschlussbericht Dauertest: Honda VFR 800 F

    Praxistest Honda VFR 800 F

    Hondas VFR 800 F war von Anfang an unser Nischentipp für ein tolles Tourenkrad. In unserem langen Praxistest fanden wir heraus, wie sich ein Besitzer im Betrieb Touring und Alltag fühlt

  3. Mercedes Classic Center Irvine

    Klassiker

    Vor rund zehn Jahren errichtete Daimler in Irvine mit dem Classic Center eine Oldtimerwerkstatt, die schnell Weltruf erlangte. Es lohnte sich ganz offenbar, eine Dependance des Classic Center im schwäbischen Fellbach einzurichten - die Geschäfte laufen bestens

  4. 360°-Kameras: Wow-Effekt mit Kinderkrankheiten

    360°-Kameras:

    Alles gleichzeitig aufnehmen und das Geschehen auf PC, Smartphone, Virtual-Reality-Headset oder im Web erlebbar machen – klingt nach einer tollen Idee, doch noch haben die 360°-Kameras der 200- bis 500- Euro-Klasse mit manchen Kinderkrankheiten zu kämpfen

Anzeige