Locky: Erpresser-Trojaner verschlüsselt Daten

Locky: Erpresser-Trojaner verschlüsselt Daten

Neuer und clever getarnter Erpresser-Trojaner Locky infiziert Computer

von -
Locky: Erpresser-Trojaner verschlüsselt Daten

Millionen Rechner sind mit dem clever getarnten Erpresser-Trojaner „Locky“ infiziert, der Computer unbrauchbar macht, weil er das Dateisystem verschlüsselt. Als zusätzliche Gemeinheit erscheint auf dem Desktop ein Erpresserbrief, der Lösegeld fordert. Locky kommt via einer Mail in Form einer fingierten Rechnung auf den Computer, in der sich der Schadcode versteckt. Durch das Öffnen des Anhangs beginnt Locky seine Arbeit. Cyber-Kriminelle fordern 0,5 Bitcoins (200 Euro), damit Locky wieder verschwindet, was natürlich nicht geschieht, sondern im schlimmsten Fall zu einer weiteren Forderung führt.

 

Erpresser-Trojaner: Pro Stunde tausend Neuinfektionen

Die Ransomware ist clever programmiert und besonders tückisch, denn sie verbreitet sich über Java-Script. In einer fingierten E-Mail erhalten Betroffene eine Rechnung, die angeblich von der Ludwigsluster Fleisch- und Wurstspezialitäten GmbH stammt, die tatsächlich existiert, jedoch nichts mit Locky zu tun hat. Geben Sie Ihrer Neugierde nach, finden Sie im Anhang der E-Mail ein ZIP-Archiv mit einer JavaScript-Datei, die nach einem Doppelklick den Schädling auf Ihren Rechner lädt. Die JavaScript-Dateien sind für Ungeübte schwer zu erkennen, denn sie wirken ungefährlich und tragen das Symbol einer Schriftrolle. Besonders fies ist der Erpresser-Trojaner, weil er auch Dateien in der Cloud angreift, wenn Ihr Rechner an ein Netzwerk angeschlossen ist. Besonders in Deutschland ist die Infektionsrate besonders hoch und Locky steckt stündlich ca. 5.300 Computer an.

>> Download: Dieses kostenlose Tool schützt effektiv vor Locky dem Erpresser-Trojaner

Locky auf der Spur

Die Betrüger passen sich an und versenden die E-Mails mittlerweile in perfektem Deutsch, sodass Sie kaum Verdacht schöpfen, wenn Sie den Text lesen. Sie öffnen die Mail sowie den Anhang und der Erpresser-Trojaner hat freie Bahn, weil er die Sicherheitseinstellungen in Microsoft Outlook aushebelt. Diese Verbreitungsmethode ist anders als die bis dato bekannten, denn auch Antiviren-Programme erkennen den Erpresser-Trojaner nicht. Erscheint dann der Erpresserbrief mit der Lösegeldforderung, zahlen viele Betroffene den Betrag. Auf die Freigabe Ihres Computers warten Sie vergeblich. In einigen Fällen kommt es sogar zu Nachforderungen. Ist Ihr Computer mit Locky infiziert, zahlen Sie nicht, denn das Geld verschwindet im World Wide Web. Sind Sie Opfer von einem Erpresser-Trojaner geworden, fotografieren Sie die Erpressernachricht und erstatten Sie umgehend Anzeige bei der Polizei.

 

Schutz vor Locky
Der Locky Virus Ransomware Blocker von Malwarebytes schützt Ihr System vor dem Erpresser-Trojaner
Der Locky Virus Ransomware Blocker von Malwarebytes schützt Ihr System vor dem Erpresser-Trojaner

Es ist relativ einfach, sich vor Locky zu schützen. Öffnen Sie keine E-Mails, deren Absender Ihnen unbekannt ist. Sollten Sie Ihrer Neugierde erliegen, achten Sie darauf, welche Dateianhänge die E-Mail hat. Werden Sie misstrauisch, wenn der Anhang Officedateien enthält. Um sicher zu gehen, dass der Erpresser-Trojaner keine Chance hat, löschen sie die E-Mail und setzen Sie den Absender auf Ihre Spam-Liste. Zudem ist es sinnvoll, Ihr Antivirenprogramm immer auf dem aktuellen Stand zu halten. Um Ihre Daten zu schützen, lohnt sich ein regelmäßiges Backup der auf der Festplatte gespeicherten Daten. Falls der Erpresser-Trojaner Sie erwischt, haben Sie zumindest Ihre Daten und das System kann wieder neu aufgesetzt werden.

>> Download: Dieses kostenlose Tool schützt effektiv vor Locky dem Erpresser-Trojaner

 

 

Artikelbild: Olivier Le Moal / Fotolia

 

Keine Kommentare

Kommentar hinterlassen (Freischaltung erfolgt in Kürze)