WARNUNG: Neue Version des Locky-Trojaners unterwegs!

Da wir nicht nur zum Spaß für euch unterwegs sind, machen wir es uns natürlich zur Aufgabe, auch helfend zur Seite zu stehen. Ein neuer Trojaner macht das Netz derzeit unsicher. Sein Name: Locky!

 

Seit kurzer Zeit treibt ein neuer Trojaner im Netz sein Unwesen. Die Ransomsoftware namens Locky scheint gerade in Deutschland offene Türen einzurennen. Locky wird über eMails verteilt, befindet sich im Anhang und wird aufgrund des Javascripts, das sich im Anhang befindet, nicht als schädlich eingestuft. Dabei kommt er entweder automatisch nach dem Öffnen der Mail in Funktion oder man wird aufgefordert, das Script auszuführen, wenn die automatische Makroausführung in Outlook ausgeschaltet ist. Sobald man dieses Script startet, werden alle Laufwerke verschlüsselt und schlimmstenfalls, wenn die Ordner mit der Cloud synchronisiert sind, werden auch diese gecryptet.

 

Derzeit sind die Anhänge nicht mehr als „*.bat“ oder „*.exe“ getarnt, sondern ein Zipfile befindet sich im Anhang, welches das Javascript enthält. Die Macher des Trojaners haben durchweg ihre Hausaufgaben gemacht, denn die Files sind kaum zurückzuverfolgen, sehen täuschend echt aus und selbst die Aufforderung, die Entschlüsselung durch das Anweisen von Bitcoins aufzuheben, sind durchweg gut übersetzt und professionell gestaltet. Selbst Wikipedia-Erklärungen über Verschlüsselung usw. sind enthalten und immer lokal übersetzt.

 

lockyprotag

 

Derzeit werden laut des britischen Sicherheitsexperten Kevin Beaumont circa 5.000 Computer pro Tag infiziert und müssen nach Überweisung der Bitcoins mühsam über ein TOR-Netzwerk wieder „freigeschaltet“ werden. Das CERT in Luxemburg hat beispielsweise innerhalb einer halben Stunde einen Honeypot mit 500 Mails diesbezüglich erhalten und das Frauenhofer Institut in Bayreuth hat sogar einen der Zentralrechner durch die Unachtsamkeit eines Mitarbeiters infiziert und kämpft mit den Folgen. Der Preis für die Entschlüsselung beträgt derzeit einen halben Bitcoin, was bei aktuellem Kurs in etwa € 200.- entspricht.

 

Passt also auf und öffnet auf keinen Fall Mails mit Anhang einfach so, sondern schaltet die Autoausführung für Makros bei Outlook auf jeden Fall aus! Danach kann man zumindest die Inhalt ausspähen und bei Bedarf strikt löschen. Wie ihr das macht, könnt ihr beim Support hier nachlesen! Angeblich können die kostenlose Avira-Version und der Malwarebyte Locky Ransomware Blocker den Virus erkennen und löschen. Allerdings besteht beim Liveschutz des Malwarebyte-Blockers die Gefahr, dass sich bis zu drei Files infizieren, bzw. verschlüsseln können, bevor der Block greift.

 

Wurdet ihr schon angegriffen?

 

Quelle

 

the author

Moin! Ich kam im Schneidersitz auf die Welt, deshalb bin ich so! :D Ansonsten schlage mich seit Oktober 2014 mit den anderen bei sZ.de herum und zocke fast alles! Ich hatte fast alle Konsolen (auch die unbekannten Dinger), bin seit dem VC-20, C64, Amiga, 286, 386, 486 bis hin zu heute dabei und liebe die Dinger. Und Motorräder. Und meine Hobbies sind reiten, lesen, schwimmen, mit meinen Freundinnen abhä....Quatsch... Computer und Motorräder... Fertig!... Und Computer...Und Motorräder...

Facebook Kommentare:


No comments yet.

Hast du was zu sagen?