Neuer Crypto-Trojaner Locky gesichtet
Nachdem ich vor Kurzem noch über den Trojaner/die Ransomware TeslaCrypt3 berichtete, taucht nun schon wieder ein neuer Trojaner/eine neue Ransomware auf, die die Dateien auf dem PC ebenfalls verschlüsselt.
Bis zu 5000 PCs sollen davon pro Stunde befallen werden, andere Quellen sprechen inzwischen von bis zu 15.000 PCs. Ausgesendet wird wie üblich eine Email mit einem verseuchten Anhang, in diesem Fall ein Word-Dokument mit Makroviren. Diese laden dann ruckzuck Programmcode nach, der dann sehr schnell Dateien auf dem PC in einem ersten Durchlauf umbenennt und ihnen kryptische Namen mit der Endung “.locky” zuteilt. Danach werden in einem weiteren Durchlauf diese Dateien verschlüsselt.
Der Trojaner hat Zugriff auf Netzlaufwerke, selbst wenn die nicht gemappt sein sollen. Er verbreitet sich ebenfalls über infizierte Websites, die verschiedenste Lücken des Systems ausnutzen.
Daher mein Rat:
- haltet ein aktuelles Backup eurer Daten vor - auf einem externen Datenträger, der nicht mit dem PC verbunden ist (keine Cloud, dort werden die Dateien durch die verschlüsselten Versionen überschrieben!);
- haltet euer System aktuell mit Updates;
- klickt nicht “einfach so” auf Mailanhänge - da kann sich immer gefährlicher Sprengstoff drin verbergen;
- nutzt ein Antivirenprogramm, das ihr aktuell haltet (obwohl natürlich am Anfang keines der Programme diesen Virus erkennt - das ist so!
Sind die Dateien erst einmal verschlüsselt, dann sichert sie bitte auf ein externes Medium - zusammen mit den noch unverschlüsselten. Vielleicht gibt es irgendwann eine Möglichkeit, diese wieder zu entschlüsseln. Und installiert euer Betriebssystem dann neu - das ist das Sicherste, was ihr machen könnt.
Ein Fraunhofer-Institut war am Freitag von dem Virus betroffen und mußte einen Server neu aufsetzen sowie die Daten aus einem Backup wieder einspielen. Das US-Krankenhaus Hollywood Presbyterian Medical Center war ebenfalls betroffen und hat das Lösegeld gezahlt (ca. 15.000 Euro), um wieder an die eigenen Daten zu kommen.
Eine genauere Anleitung zum Säubern des PCs wird in den nächsten Tagen für registrierte Nutzer lesbar sein.

Trackback-Adresse für diesen Beitrag
Trackback-URL (Rechtsklick und Verknüpfungs-/Link-Adresse kopieren)
Einen Kommentar hinterlassen