Subscribe via RSS Feed Folgen Sie uns auf Google Plus

Trojaner Locky auch in Ostfriesland angekommen

Kategorie Allgemein, Ostfriesland, Unternehmen 22. Februar 2016

Locky sperrt jetzt auch in Ostfriesland User und Administratoren von Ihren PC´s und Netzwerken aus.

Wie mir persönlich berichtet wurde, ist der Trojaner Locky mittlerweile auch auf ostfriesischen Computern angekommen und sperrt munter den Besitzer oder User aus.

Nicht nur das er aussperrt. Er verschlüsselt alle auf der Festplatte befindlichen Ordner und Dateien und alles was über dessen Netzwerk erreichbar ist. Wer jetzt denkt, gut das ich meine Daten in einer Cloud liegen habe, der denkt leider falsch. Auch diese Daten im Cloudspeicher sind davon betroffen.

Auch wer davon ausgeht, dass er durch sein aktuelles Virenprogramm ausreichend geschützt ist, liegt mit dieser Vermutung falsch!

Wie komme ich nach Lockysperrung denn jetzt wieder an meine Daten?

Es gibt eine Datei die sich öffnen lässt. In dieser Datei befindet sich ein netter Erpresserbrief, in dem man aufgefordert wird ein Lösegeld für die Entschlüsselung der Daten zu zahlen.

Laut des Sicherheitsforschers Kevin Beaumont, verbreitet dich das Virus mit einer Geschwindigkeit von über 5000 Infektionen pro Stunde. Das Virus verbreitet sich in Deutschland, mittlerweile auch mit einem auf Deutsch übersetzten Erpresserbrief und der Schadcode, rasend schnell.

Google Trends Analyse

Google Trends Analyse

Deutschland, die Niederland und die USA sind die am meist betroffenen Länder der Attacke.

Gibt es ein Locky Gegenmittel?

Zur Zeit ist noch kein Gegenmittel bekannt, um seine Daten auch ohne erpresserische Zahlung wieder zu erlangen. Das Einzige was zur Zeit gemacht werden kann, ist das regelmässige Sichern von Dateien und Ordnern auf einem externen Speichermedium, dass nicht permanent mit dem Rechner und einem Netzwerk verbunden ist.

Wie kommt das Locky Virus auf meinen Rechner?

Locky kommt per Mail auf den Rechner. Mit Sicherheit ist dem einen oder anderen in der letzten aufgefallen, dass es immer wieder Rechnungen von echten Firmen gab, die im Mailanhang als Word Dokument angehängt waren. Man wunderte sich über die Mail mit der Rechnungsankündigung, öffnete das angehängte Word Dokument und Tadaaaa, das Virus wurde just in diesem Moment über Macrodateien auf den Rechner gelassen. Ab da ist ist dann nur noch ein Zeitspiel, bis das Virus aktiv wird.

Quelle: Kevin Beaumont

Quelle: Kevin Beaumont

Office Mailsysteme gegen Locky schützen

Sofern Microsoft Office verwendet wird, sollten Sie sicherstellen, dass das automatische Ausführen von in Dokumenten eingebetteten Makro Codes ausgeschaltet ist.

Ansonsten, Finger weg von Firmenrechnungen die man nicht kennt. Lieber die Telefonnummer in der Mail anrufen. Dort sind echte Firmen mit Ansprechpartner, die mit absoluter Sicherheit schon sagen können, das diese Rechnung nicht echt ist und sich dafür entschuldigen müssen, dass Sie eine derartige Rechnung überhaupt erhalten haben. Denken Sie dabei immer daran. Es könnte auch Ihnen so gehen, dass sich das Virus Ihrer Mailadressen bedient und eine fingierte Rechnung versendet.

Autor: Joe Rahn

BloggerAmt