Da wir nicht nur zum Spaß für euch unterwegs sind, machen wir es uns natürlich zur Aufgabe, auch helfend zur Seite zu stehen. Ein neuer Trojaner macht das Netz derzeit unsicher. Sein Name: Locky!
Seit kurzer Zeit treibt ein neuer Trojaner im Netz sein Unwesen. Die Ransomsoftware namens Locky scheint gerade in Deutschland offene Türen einzurennen. Locky wird über eMails verteilt, befindet sich im Anhang und wird aufgrund des Javascripts, das sich im Anhang befindet, nicht als schädlich eingestuft. Dabei kommt er entweder automatisch nach dem Öffnen der Mail in Funktion oder man wird aufgefordert, das Script auszuführen, wenn die automatische Makroausführung in Outlook ausgeschaltet ist. Sobald man dieses Script startet, werden alle Laufwerke verschlüsselt und schlimmstenfalls, wenn die Ordner mit der Cloud synchronisiert sind, werden auch diese gecryptet.
Derzeit sind die Anhänge nicht mehr als „*.bat“ oder „*.exe“ getarnt, sondern ein Zipfile befindet sich im Anhang, welches das Javascript enthält. Die Macher des Trojaners haben durchweg ihre Hausaufgaben gemacht, denn die Files sind kaum zurückzuverfolgen, sehen täuschend echt aus und selbst die Aufforderung, die Entschlüsselung durch das Anweisen von Bitcoins aufzuheben, sind durchweg gut übersetzt und professionell gestaltet. Selbst Wikipedia-Erklärungen über Verschlüsselung usw. sind enthalten und immer lokal übersetzt.
Derzeit werden laut des britischen Sicherheitsexperten Kevin Beaumont circa 5.000 Computer pro Tag infiziert und müssen nach Überweisung der Bitcoins mühsam über ein TOR-Netzwerk wieder „freigeschaltet“ werden. Das CERT in Luxemburg hat beispielsweise innerhalb einer halben Stunde einen Honeypot mit 500 Mails diesbezüglich erhalten und das Frauenhofer Institut in Bayreuth hat sogar einen der Zentralrechner durch die Unachtsamkeit eines Mitarbeiters infiziert und kämpft mit den Folgen. Der Preis für die Entschlüsselung beträgt derzeit einen halben Bitcoin, was bei aktuellem Kurs in etwa € 200.- entspricht.
Passt also auf und öffnet auf keinen Fall Mails mit Anhang einfach so, sondern schaltet die Autoausführung für Makros bei Outlook auf jeden Fall aus! Danach kann man zumindest die Inhalt ausspähen und bei Bedarf strikt löschen. Wie ihr das macht, könnt ihr beim Support hier nachlesen! Angeblich können die kostenlose Avira-Version und der Malwarebyte Locky Ransomware Blocker den Virus erkennen und löschen. Allerdings besteht beim Liveschutz des Malwarebyte-Blockers die Gefahr, dass sich bis zu drei Files infizieren, bzw. verschlüsseln können, bevor der Block greift.
Wurdet ihr schon angegriffen?