Radio
jonathan-velasquez (unsplash)
Radio

Locky: So gelangt der Trojaner auf euren Computer!

"Locky" ist der Name eines Trojaners, der Tausende PCs seit einigen Wochen infiziert.


Locky sorgt weiter für Ärger:

So gelangt der Lösegeld-Trojaner auf euren Computer

"Locky" ist der Name eines Trojaners, der Tausende PCs seit einigen Wochen infiziert. Die Nutzer fangen sich die Schadsoftware mittels Dateianhänge von gefälschten E-Mails ein. Meistens sind es Word-Dokumente, hinter denen angebliche Rechnungen stecken. Allerdings wird nach dem Öffnen ein Automatismus ausgelöst, der "Locky" dann aus dem Internet läd und den Rechner infiziert. Jetzt gibt es allerdings eine schlechte Nachricht!

Einige Zeit schlummerte Locky in den weiten der Festplatten von tausenden infizierten PCs, bis es dann zum Großschlag kam. Locky wurde aktiviert und eben diese PCs erhielten daraufhin Lösegeldforderungen.

Die schlechte Nachricht ist jetzt jedoch, dass sich die Schadsoftware nicht mehr nur durch E-Mails und ihre Anhänge auf den PCs installiert . Wie das Portal ZDDK berichtet, kann sich Locky auch automatisch auf den Rechnern der ahnungslosen Nutzer einnisten. Möglich ist das mittels sogenannter Exploit-Kits.

Darum ist Locky gefährlicher, als gedacht!

Exploits werden durch Internetbrowser ausgelöst, die zum Beispiel eine Sicherheitslücke haben. Durch diese ist es möglich, unbemerkt Schadsoftware zu installieren und auszuführen, ohne dass es der Anwender merkt. Haben die Hacker erst den Fuß in der Tür, geben sie dadurch selbst entsprechend mehr Rechte und liefern weitere Schadsoftware und Tools nach, um sensible Daten auszulesen oder gar die Kontrolle über den Computer zu übernehmen.

Diese Exploits verstecken sich meistens auf - sagen wir - zwielichtigen Webseiten oder werden per täuschend echt aussehenden Mails von beispielsweise Banken versendet - als Link, auf den der ahnungslose Nutzer schlimmstenfalls draufklickt.

Die Hersteller von verschiedenen Browsern versuchen durch Updates stetig, diese Lücken so schnell es geht zu schließen. Oft nutzen Hacker die Sicherheitsprobleme schneller, als das sie behoben werden.

So schützt ihr euch vor Locky & Co.

Das BSI beobachtet immer wieder Schadsoftware-Wellen zur Verbreitung von Verschlüsselungs-Trojanern (Ransomware). Betroffen sind Unternehmen ebenso wie Behörden und Privatanwender. Grundlegende präventive Schutzmaßnahme gegen die Auswirkungen einer Ransomware-Infektion ist die regelmäßige Erstellung von Backups, damit verschlüsselte Daten nicht verloren sind. Dabei sollte folgendes beachtet werden:

  • Sichern Sie regelmäßig Ihre Daten auf ein externes Speichermedium, beispielsweise eine USB-Festplatte, einen USB-Speicherstick oder einen vertrauenswürdigen Cloud-Speicher.
  • Viele Verschlüsselungstrojaner können auch Daten auf externen Laufwerken und Netzlaufwerken unbrauchbar machen. Verbinden Sie deshalb das Speichermedium für Ihre Datensicherungen nicht dauerhaft mit Ihrem Computer.
  • Bewahren Sie ihre Datensicherung getrennt von Ihrem Computer an einem geschützten Ort auf. Wenn Sie Cloud-Dienste für die Datensicherung verwenden möchten, informieren Sie sich, welchen Schutz Ihrer Daten (Transportverschlüsselung, verschlüsselte Ablage) der Cloud-Betreiber gewährleistet.
  • Prüfen Sie anhand einiger ausgewählter Dateien, ob sich die gesicherten Daten auch tatsächlich wiederherstellen lassen.