Zur mobilen Ansicht
Wechseln Sie für eine bessere Darstellung
auf die mobile Ansicht
Weiterlesen Mobile Ansicht
Startseite

Locky: Der Erpressungs-Trojaner wütet weiter - mit neuer Masche

Die Gefahr ist nicht gebannt. Das berüchtigte Programm Locky erpresst weiter täglich deutsche PC-Besitzer. Nun wird er mit einer neuen Masche verschickt - und nicht von Viren-Scannern gefunden.

Erpressungs Trojaner Locky Ransoware

Der Erpressungs-Trojaner Locky treibt aktuell  Tausende Nutzer in die Verzweiflung.

Erpressungs-Trojaner wie Locky sind die lästigste Malware-Bedrohung der letzten Jahre. Reihenweise legen sie Rechner lahm und erpressen die Nutzer, indem sie die Inhalte der Festplatte verschlüsseln - und für den Schlüssel Lösegeld verlangen. Ganze Krankenhäuser wurden so schon lahmgelegt. Mit Locky ist gerade eine besonders hartnäckige Variante im Umlauf. Letzte Woche wurden jede Stunde mehr als 5000 Rechner von dem Schädling befallen. Aktuell ist er wieder unterwegs, mit einer neuen Tarnung.

Nachdem letzte Woche vor allem gefälschte Rechnungen als Köder herhalten mussten, haben sich die Erpresser nun eine neue Masche ausgedacht. Der Trojaner wird nun über den Anhang einer vermeintlichen Mail des Voice-over-IP-Anbieters Sipgate verbreitet. Der Empfänger soll demnach ein Fax empfangen haben, es befinde sich in der angehängten Zip-Datei, steht in der täuschend echt aussehenden Mail. Sipgate warnt seine Kunden davor, die Anhänge zu öffnen. Man verschicke generell keine Zip-Dateien, schreibt das Unternehmen in seinem Blog. 

Virenscanner schlagen nicht an

Wer die angehängte Zip-Datei auf Viren untersucht, erhält keine Warnung. Denn darin steckt nicht der Trojaner selbst, sondern ein Java-Script. Das lädt den Schädling erst nachträglich aus dem Netz - und infiziert so den Rechner. Weil es sich um eine überarbeitete Variante handelt, erkennen nur drei von 55 Virenscannern die neue Locky-Datei als Schädling, berichtet der Branchendienst Heise. Moderne Programme, die über eine Verhaltens-Erkennung verfügen, könnten ihn aber dennoch erwischen.

Eine weitere Variante der Mail gibt sich als Meldung eines Multifunktions-Druckers oder Kopierers aus. Viele aktuelle Geräte erlauben, gescannte Bilder und Dokumente per Mail zu übertragen. Als solche tarnt sich auch die Locky-Mail. Auch hier ist im Anhang die gefährliche Zip-Datei angehängt.

Am Montag war bekannt geworden, das verseuchte Dateien über vermeintliche Rechnungen eines Wurstherstellers aus Ludwigslust verbreitet worden waren. Die Internet-Seite des Herstellers wurde von so vielen Betroffenen aufgerufen, dass sie zusammenbrach, meldet Heise. Auch diese Mail brachte eine verseuchte Zip-Datei auf die Rechner.

So sollten Sie reagieren

Durch die erhöhte Infektionsgefahr sollte man aktuell auf keinen Fall überraschend zugeschickte E-Mail-Anhänge öffnen. Schon gar nicht von Firmen, mit denen man bisher keinen Kontakt hatte. Ist man von Locky betroffen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), keinesfalls das Lösegeld zu zahlen. Stattdessen sollen die Betroffenen ein Foto vom Bildschirm des abgeriegelten Rechners machen und damit Anzeige erstatten. An die Daten kommt man so aber nicht wieder heran. Generell rät das Institut dazu, regelmäßige Datensicherungen anzulegen, um sie im Falle einer Infektion zurückspielen zu können. Nach der Sicherung sollte die benutzten externen Festplatten getrennt werden.

Weitere Themen

täglich & kostenlos
Täglich & kostenlos

Stern Logo Das könnte Sie auch interessieren

Partner-Tools