Montag, 22. Februar 2016 | News | Blog, Branchennews

Dateianhänge und Links nicht unbedacht öffnen!

Wie heise Security berichtet grassiert aktuell die Ransomware Locky. Sie wird über geschickt getarnte Emails verbreitet. Das BSI rät im Fall von Ransomware davon ab, Lösegeldforderungen zu zahlen.

Bild: fotolia © Joerg Habermeier

Bild: fotolia © Joerg Habermeier

Die Ransomware Locky verbreitet sich gegenwärtig extrem schnell in Deutschland. Locky werde laut einem Bericht von heises Security vor allem per Mail verbreitet. Es handele sich dabei meist um erfundene Rechnungen. Das im Anhang befindliche Office-Dokument mit Makro-Code, löst dann die Infektion aus. Der Schädling mache dabei auch vor Cloud-Speichern nicht Halt. Laut heise Security gibt es in Deutschland über 5000 Infektionen pro Stunde.

Viele verschiedene Dateiformate betroffen
Einem weiteren Bericht von heise Security zu Folge lauerte der Trojaner Locky vermutlich bereits eine Weile auf den infizierten Systemen, ehe er gleichzeitig bei mehreren Opfern mit der Verschlüsselung persönlicher Dateien begonnen hat. Locky erpresst über 300 Euro von seinen Opfern. Er suche verschiedene Dateiformate von Office-Dateien, Medienformaten, Archive, Quellcode, Datenbanken, Zertifikate und Krypto-Schlüssel und soll auch sämtliche Schattenkopien löschen.

Wichtige Maßnahmen
Um sich zu schützen empfiehlt heise Security nur Dateianhänge zu öffnen, bei denen kein Zweifel an der Vertrauenswürdigkeit besteht. Vorsicht ist geboten bei Dateien, die man nicht einwandfrei zuordnen kann. Gleiches gilt für ausführbare Dateien. Makro-Codes sollten von Microsoft-Office nicht ausgeführt werden oder erst nach Rückfrage. In jedem Fall regelmäßige Backups anlegen. Dabei soll man aber unbedingt darauf achten, dass der Backup-Datenträger dann nicht dauerhaft mit dem Rechner verbunden ist, da er sonst auch gefährdet wäre. Weitere Tipps gibt es hier.

Auch das BSI warnt
Immer wieder beobachte man Wellen zur Verbreitung von Ransomware. Sowohl Unternehmen als auch Privatanwender seien davon betroffen. Eingeschleust werde Ransomware mittels Drive-by-Exploits oder durch schädliche Dateianhänge von E-Mails. Der Schädling wird durch Öffnen des Dateianhangs oder den Besuch einer kompromittierten Webseite oft zunächst unbemerkt im Hintergrund installiert.

Die Schadprogramme verhindern den Zugang zum Computer oder mobilen Gerät oder verschlüsseln auf diesen gespeicherte Daten. Zur Freischaltung beziehungsweise Entschlüsselung der Daten fordern die Täter in der Regel Lösegeld. Das BSI rät im Fall von Ransomware davon ab, auf Lösegeldforderungen einzugehen, da die Dateien oder Programme auch nach Bezahlen der geforderten Geldsumme in vielen Fällen nicht entschlüsselt werden. Stattdessen sollten Betroffene den Bildschirm mitsamt der Erpressungsnachricht fotografieren und Anzeige erstatten.


Zu den vollständigen Berichten auf heise.security:

Erpressungs-Trojaner Locky schlägt offenbar koordiniert zu

Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde

Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling

 

Zur Pressemitteilung des Bundesamt für Sicherheit und Informationstechnik