HOME

Locky: Der Erpressungs-Trojaner wütet weiter - mit neuer Masche

Die Gefahr ist nicht gebannt. Das berüchtigte Programm Locky erpresst weiter täglich deutsche PC-Besitzer. Nun wird er mit einer neuen Masche verschickt - und nicht von Viren-Scannern gefunden.

Erpressungs Trojaner Locky Ransoware

Der Erpressungs-Trojaner Locky treibt aktuell  Tausende Nutzer in die Verzweiflung.

Erpressungs-Trojaner wie Locky sind die lästigste Malware-Bedrohung der letzten Jahre. Reihenweise legen sie Rechner lahm und erpressen die Nutzer, indem sie die Inhalte der Festplatte verschlüsseln - und für den Schlüssel Lösegeld verlangen. Ganze Krankenhäuser wurden so schon lahmgelegt. Mit Locky ist gerade eine besonders hartnäckige Variante im Umlauf. Letzte Woche wurden jede Stunde mehr als 5000 Rechner von dem Schädling befallen. Aktuell ist er wieder unterwegs, mit einer neuen Tarnung.

Nachdem letzte Woche vor allem gefälschte Rechnungen als Köder herhalten mussten, haben sich die Erpresser nun eine neue Masche ausgedacht. Der Trojaner wird nun über den Anhang einer vermeintlichen Mail des Voice-over-IP-Anbieters Sipgate verbreitet. Der Empfänger soll demnach ein Fax empfangen haben, es befinde sich in der angehängten Zip-Datei, steht in der täuschend echt aussehenden Mail. Sipgate warnt seine Kunden davor, die Anhänge zu öffnen. Man verschicke generell keine Zip-Dateien, schreibt das Unternehmen in seinem Blog. 

Virenscanner schlagen nicht an

Wer die angehängte Zip-Datei auf Viren untersucht, erhält keine Warnung. Denn darin steckt nicht der Trojaner selbst, sondern ein Java-Script. Das lädt den Schädling erst nachträglich aus dem Netz - und infiziert so den Rechner. Weil es sich um eine überarbeitete Variante handelt, erkennen nur drei von 55 Virenscannern die neue Locky-Datei als Schädling, berichtet der Branchendienst Heise. Moderne Programme, die über eine Verhaltens-Erkennung verfügen, könnten ihn aber dennoch erwischen.

Eine weitere Variante der Mail gibt sich als Meldung eines Multifunktions-Druckers oder Kopierers aus. Viele aktuelle Geräte erlauben, gescannte Bilder und Dokumente per Mail zu übertragen. Als solche tarnt sich auch die Locky-Mail. Auch hier ist im Anhang die gefährliche Zip-Datei angehängt.

Am Montag war bekannt geworden, das verseuchte Dateien über vermeintliche Rechnungen eines Wurstherstellers aus Ludwigslust verbreitet worden waren. Die Internet-Seite des Herstellers wurde von so vielen Betroffenen aufgerufen, dass sie zusammenbrach, meldet Heise. Auch diese Mail brachte eine verseuchte Zip-Datei auf die Rechner.

So sollten Sie reagieren

Durch die erhöhte Infektionsgefahr sollte man aktuell auf keinen Fall überraschend zugeschickte E-Mail-Anhänge öffnen. Schon gar nicht von Firmen, mit denen man bisher keinen Kontakt hatte. Ist man von Locky betroffen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), keinesfalls das Lösegeld zu zahlen. Stattdessen sollen die Betroffenen ein Foto vom Bildschirm des abgeriegelten Rechners machen und damit Anzeige erstatten. An die Daten kommt man so aber nicht wieder heran. Generell rät das Institut dazu, regelmäßige Datensicherungen anzulegen, um sie im Falle einer Infektion zurückspielen zu können. Nach der Sicherung sollte die benutzten externen Festplatten getrennt werden.

Weitere Themen

Stern Logo Das könnte Sie auch interessieren

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.

Partner-Tools