Grund zur Sorge! Locky Angriffswelle
„Locky“ ist eine neue Crypto-Ransomware. Der Verschlüsselungstrojaner verbreitet sich in Deutschland derzeit rasant und überfällt Windows-Rechner, verschlüsselt wichtige Daten und fordert im Anschluss Geld per BitCoin. Nicht nur Privatcomputer, auch Krankenhäuser, Forschungseinrichtungen und andere Firmen sind betroffen.
Was macht Locky genau?
Locky infiltriert Systeme über ein verseuchtes Makro in einem Word-Dokument, das meistens über eine E-Mail getarnt als Rechnung im Anhang in die Unternehmen eingeschleust wird. Neuerdings werden auch JavaScript’s in den zip-Anlagen der Mails zur Verbreitung genutzt. Sobald der Schädling installiert ist, beginnt er nach angeschlossenen Laufwerken zu suchen und verschlüsselt wichtige Dateien Datenbanken und andere zu Webanwendungen gehörende Dateien. Das können dann auch Dateien auf den Netzlaufwerken sein. Die verschlüsselten Dateien werden umbenannt und erhalten die Endung „.locky“.
Es gibt derzeit viele Projekte, die sich mit einer Lösung für das Entschlüsseln der Dateien befassen. In der Vergangenheit gab es bei ähnlichen Schädlingen eher mäßigen Erfolg, es gibt nur wenige Beispiele dafür.
Daher bitte unbedingt Nachdenken, bevor Ihr E-Mail-Anlagen öffnet und mit im Blick behalten, ob das AntiViren-Programm und sonstige Updates aktuell sind.