HOME

Dieser Erpressungs-Trojaner befällt über 5000 Rechner - pro Stunde

Eine neue Schadsoftware verbreitet sich gerade rasant. Deutschland ist besonders betroffen. Jede Stunde befällt "Locky" über 5000 Rechner, macht die Daten unlesbar - und erpresst die Nutzer.

Locky Trojaner Ransomware Erpressungssoftware

Der Erpressungs-Trojaner Locky verbreitet sich weltweit im großen Stil. Deutsche Nutzer sind besonders stark betroffen

Ein aggressiver Erpressungs-Trojaner verbreitet sich aktuell rasant auf Rechnern in der ganzen Welt. Mit Abstand am stärksten betroffen: . Mehr als 5000 Rechner werden hier befallen - jede Stunde. Der aggressive Schädling verbreitet sich vor allem durch versuchte Anhänge in Spam-Mails, die aktuell in Massen versendet werden.

Ist der Schädling auf dem Rechner, verschlüsselt er sämtliche Daten und fordert ein Lösegeld. Betroffen sind aber nicht nur die Rechner selbst. Locky greift alle Daten an, auf die er Zugriff bekommt, etwa Netzwerkrechner und auch Cloud-Speicher. Gegen ein Lösegeld erhält der Nutzer ein Tool, mit dem sich die Daten wieder retten lassen. Aber nur die, die auch auf dem Rechner gespeichert sind. Alle anderen sind dem Branchendienst Heise zufolge verloren.

Deutschland besonders stark betroffen

Auch andere Länder sind betroffen, allerdings längst nicht im selben Ausmaß. Der Sicherheitsexperte Kevin Beaumont zählte hierzulande derzeit 5300 Neuinfektionen mit dem Windows-Trojaner pro Stunde. Damit lag die Infektionsrate in Deutschland deutlich vor Ländern wie den Niederlanden (2900) und den USA (2700).

Betroffen sind nicht nur Privatpersonen. Auch das Fraunhofer-Institut in Bayreuth zählte in dieser Woche zu den Opfern. Der Virus legte dort mehrere Dutzend PC-Arbeitsplätze lahm, indem er die Daten auf einem zentralen Server verschlüsselte und damit unbrauchbar machte. Damit erlitt das Institut ein ähnliches Schicksal, wie einige Krankenhäuser, die in den letzten Wochen von Erpressungssoftware befallen waren. Dort stammte der Angriff aber wohl von einem anderen Programm.

Locky kommt als gefälschte Rechnung

Die Erpresser-Mails werden inzwischen auch in korrektem Deutsch geschickt, berichtete Beaumont in einem Twitter-Beitrag. Die Mails werden mit einem Anhang verschickt und geben sich in der Regel als Rechnungen aus. Wie der Experte berichtete, hebelt der auch Sicherheitseinstellungen in Microsoft Outlook aus. Besonders dramatisch ist, dass der Schädling wegen einer veränderten Verbreitungsmethode derzeit auch nicht von Antiviren-Programmen erkannt wird.


Das Bundesamt für Sicherheit in der Informationstechnik rät, auf keinen Fall auf die Lösegeldforderungen einzugehen, sondern Anzeige zu erstatten. In vielen Fällen würden auch nach einer Zahlung die Daten nicht wieder entschlüsselt. Die US-Bundespolizei FBI gab vor kurzer Zeit allerdings genau den gegenteiligen Ratschlag: Weil es aufwendig und teuer ist, die Daten wieder zu retten, solle man als Betroffener von Erpressungssoftware im Allgemeinen lieber bezahlen. Dann gäbe es wenigstens Hoffnung, die Daten wiederzubekommen.

20 Programme im Test: So gut schneidet jedes Antiviren-Programm ab
Bitdefender Internet Security  Gesamtpunktzahl: 18/18 Punkten

Bitdefender Internet Security

Gesamtpunktzahl: 18/18 Punkten


mma/dpa

Stern Logo Das könnte Sie auch interessieren

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.