Ransomware

Erpresser-Trojaner „Locky“ infiziert in Deutschland über 5000 Rechner pro Stunde

19.02.16 | Autor: Sebastian Gerstl

Screenshot eines Locky-infizierten Rechners: Der erpresserische Trojaner verschlüsselt die Daten, ein Entschlüsselungstool gibt es nur nach Zahlung eines Lösegeldes via Bitcoins.
Screenshot eines Locky-infizierten Rechners: Der erpresserische Trojaner verschlüsselt die Daten, ein Entschlüsselungstool gibt es nur nach Zahlung eines Lösegeldes via Bitcoins. (Bild: gemeinfrei)

Seit Anfang der Woche breitet sich eine neue Ransomware mit Namen Locky weltweit rasant aus. Der Schädling, der über infizierte Mailanhänge verbreitet wird, verschlüsselt Daten auf befallenen Rechnern. Inzwischen gibt es sogar eine eingedeutschte Version, die von Opfern ein Lösegeld einfordert.

5300 Neuinfektionen pro Stunde konnte der britische Sicherheitsexperte Kevin Beaumont zwischenzeitlich allein in Deutschland feststellen. Auch in den Niederlanden und den Vereinigten Staaten breitet sich der Erpressertrojaner Locky rasant aus. Laut verschiedenen Medienmeldungen ist in Deutschland sogar ein Fraunhofer Institut in Bayreuth Opfer des Schädlings geworden.

Bei dem Schädling handelt es sich um einen sogenannten Kryptotrojaner. Verbreitet wird sie vorrangig über Spam-Emails, die eine Excel-Tabelle mit einem infizierten Office-Makro besitzen Die meisten von ihnen geben vor, Rechnungen zu sein, um den Empfänger zum Öffnen zu verleiten. Wird diese Excel-Datei geöffnet, wird auch der Trojaner ins System eingeschleust. Einmal auf einem Rechner angelangt sucht die Malware nach bestimmten Dateiendungen und codiert diese mit einer eigenen Verschlüsselung. Selbst Daten in der Cloud sind vor dem Schädling nur bedingt sicher: Synchronisiert ein PC seine Daten mit einem Cloud-Server, so werden die online gespeicherten Varianten umgehend durch die Verschlüsselten ersetzt.

Anschließend tauscht Locky das Hintergrundbild des Arbeitsplatzes aus um seine Opfer wissen zu lassen, dass ein Rechner befallen wurde, und wie man für eine kleine Gegenzahlung an eine Entschlüsselungssoftware herankommt. Inzwischen kursiert die Ransomware sogar in einer deutschsprachigen Version.

Heise Security liegt nach eigenen Angaben eine Version des Locky Decrypters vor, der nach der Lösegeldzahlung zum Freischalten der codierten Daten erhältlich ist, vor. Demnach richtet sich die Entschlüsselungssoftware explizit nur auf die codierten Daten des spezifischen befallenen Rechners.

Ein Abwehrmittel gegen Locky gibt es nicht. Die einzige Methode, sich sinnvoll zu schützen, ist: Das Automatische Ausführen von Makros in seinem Office-Programm zu deaktivieren, und - wie so oft in Sachen Malware - keine Dateianhänge von fragwürdigen Emails zu öffnen.

In der vergangenen Woche gab es vermehrt Meldungen von Einrichtungen, die von Erpressersoftware befallen waren. Am Montag kam eine Mitteilung, dass ein Krankenhaus in Neuss Opfer von Ransomware geworden war. Auch ein kalifornisches Krankenhaus wurde durch einen Kryptotrojaner in Schach gehalten. Die derzeitige rasche Verbreitung von Locky legt den Schluss nahe, dass in den kommenden Tagen noch weitere ähnliche Fälle auftauchen werden.

Neusser Krankenhaus fällt Erpressersoftware zum Opfer

Virenattacke

Neusser Krankenhaus fällt Erpressersoftware zum Opfer

15.02.16 - Mehrere Tage hat ein Computerschädling das Lukaskrankenhaus in Neuss in Atem gehalten. Aufgrund eines Ransomware-Angriffs war die computergestützte Kommunikation zwischen den Abteilungen der Klinik nur eingeschränkt möglich. lesen

Kommentar zu diesem Artikel abgeben
Leitfaden zur Datenrettung http://linkmailer.de/viren/locky-datei ...  lesen
posted am 17.03.2016 um 11:00 von Unregistriert

Mittlerweile haben die Hacker ja offenbar einen Weg gefunden, ihre Ransonware nicht nur per...  lesen
posted am 23.02.2016 um 10:07 von Olaf Barheine

Seit Urzeiten des PCs gilt: WORD- und EXCEL-Dateien von anderen Rechnern öffnet man lieber nicht!...  lesen
posted am 23.02.2016 um 09:40 von Unregistriert


Mitdiskutieren

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43883804 / IoT)

Elektronikpraxis News täglich 14 Uhr

News und Fachwissen für die professionelle Elektronikentwicklung - incl. ausgewählte dpa-Select News

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

Digitale Ausgabe kostenlos lesen

ELEKTRONIKPRAXIS 12/2016

ELEKTRONIKPRAXIS 12/2016

FPGA-basierte Systeme zeitgemäß entwickeln

Weitere Themen:

Embedded-Software-Strategie
String-PV-Anlagen sicher abschalten

zum ePaper

zum Heftarchiv

ELEKTRONIKPRAXIS 11/2016

ELEKTRONIKPRAXIS 11/2016

Gerätesteckverbinder für das THR- und SMT-Löten

Weitere Themen:

Stabilisierung des Traktionsnetzes
Hall-Sensoren im Automobilbau

zum ePaper

zum Heftarchiv