Windows-Schädling: Trojaner "Locky" wechselt seine Tarnung

Schlagzeilen

Alle

Getötete Ukrainer waren offenbar Soldaten

Angriff: "Anzeigenhauptmeister" äußert sich

Neue Hoffnung für "mutige kleine Jägerin"

Aufsteiger steht kurz vor der Sensation

Das kostet die Bahn-Sanierung

Zweitligist schmeißt Trainer raus

Prinz Harry kehrt in seine Heimat zurück

Tennisstar geht im BH einkaufen

Erster Bundesliga-Absteiger steht fest

Wetter: Ab diesem Tag gibt es Badewetter

Schlagerstar mit Horror-Sonnenbrand

Sport-Moderatorin blamiert sich im TV

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Windows-Schädling
Kidnapper-Trojaner "Locky" wechselt Tarnung

Von t-online

Aktualisiert am 24.02.2016Lesedauer: 2 Min.

Der Crypto-Trojaner "Locky" verschlüsselt die Festplatte und gibt die Daten erst nach einer Lösegeldzahlung wieder frei. (Quelle: Thinkstock by Getty-Images-bilder)

News folgen

Der Verschlüsselungs-Trojaner "Locky" dreht weiter seine Runden. Allein für Österreich meldeten Sicherheitsdienstanbieter bis zu 25.000 Angriffe pro Tag. Auch hierzulande kann von Entwarnung keine Rede sein. Die Kriminellen haben Locky bereits umgerüstet.

Aktuell warnt die Ludwigsluster Fleisch- und Wurstspezialitäten GmbH vor angeblichen Rechnungen in ihrem Namen. Diesmal ist kein verseuchtes Office-Dokument im Anhang, sondern eine Javascript-Datei, meldet das Internet Storm Center (SANS).

Makros in Office zähmen

Vorige Woche überschwemmte der Schädling die Postfächer mit verseuchten Excel-Dateien. Die Zielgruppe für den Verschlüsselungs-Trojaner Locky ist breit gestreut und reicht von Privatpersonen bis Unternehmen. Erfolg verspricht aus Sicht der Online-Kriminellen jeder, der von seinen Daten kein aktuelles Backup zur Hand hat.

Vorsicht vor geschwungener Papierrolle

Ein Doppelklick auf die Datei im Anhang mit dem Kürzel ".js" lädt nach Angabe von "heise Security" den eigentlichen Locky-Trojaner auf den PC. Anschließend durchforstet er die Festplatte und Netzwerkfreigaben und verschlüsselt alle Dateien, die einen Wert für den Besitzer haben könnten: Dokumente, Fotos, Musik und mehr. Für die Freigabe fordert der Kidnapper umgerechnet etwa 190 Euro.

Der Betreff der Virenmails variiert; meist sollen die Empfänger mit einer angeblich ausstehenden Rechnung zum Klick animiert werden. Die aktuelle Mail zeigt im Anhang außerdem eine geschwungene Papierrolle als Icon-Symbol. Was für normale Anwender wie ein Kassenbon aussieht, erkennen versierte Nutzer als Programmdatei. Auch die sehr geringe Größe der Script-Datei (3 bis 10 KB) entlarvt die Rechnung als Virenanhang.

Was tun gegen den Locky-Trojaner?

Bislang kam der Locky-Trojaner vor allem in Gestalt eines angehängten Microsoft-Dokuments auf den PC. Wenn die Makro-Funktion für Outlook, Word und Excel eingeschaltet ist, installiert sich der Schädling automatisch, sobald das Dokument geöffnet wird. Wie sich Office-Nutzer dagegen wappnen können, zeigt unsere Foto-Show.

Den wirksamsten Schutz bietet eine gesunde Skepsis gegenüber unbekannten Quellen und Absendern: Halten Sie außerdem Betriebssystem, Webbrowser sowie Browser-Erweiterungen wie Flash auf dem neusten Stand. Aktualisieren Sie regelmäßig Ihre Antiviren-Software.

Wer auf Nummer sicher gehen will, muss seine Dateien regelmäßig sichern, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Ein Backup ist nicht nur im Fall eines Schadcodebefalls von Vorteil, sondern auch wenn ein technischer Ausfall des Systems vorliegt.

5300 Infektionen pro Stunde : Erpresser-Trojaner "Locky" wütet in Deutschland

Windows-PC abhärten: Schadsoftware erkennen und entfernen

LKA warnt vor Angriffen: Online-Kriminelle erpressen Computernutzer

Weitere spannende Digital-Themen finden Sie hier.