Erpresserische Schadprogramme (sogenannte Ransomware) verschlüsseln bestimmte Dateien und fordern eine Lösegeldsumme, sofern der Anwender diese Datei wieder öffnen will. Näheres zu diesem Phänomen beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Zu dieser Gattung gehört auch der aktuelle Verschlüsselungs-Trojaner »Locky«, der sich offenbar hierzulande rasend schnell verbreitet. Das BSI geht von 5.000 infizierten Rechnern pro Stunde aus.
»Locky« ist in der Lage, eine Reihe von Dateiformate auf dem Rechner des Nutzers zu identifizieren und die entsprechenden Dateien zu verschlüsseln. Die Verbreitung des Schädlings geschieht zumeist per Email-Anhang, in dem sich ein präpariertes Office-Dokument (fingierte Rechnungen, etc.) befindet. Weitere Einfallstore sind Sicherheitslücken im Browser und in den dort installierten Plugins.
Es wird empfohlen, regelmäßig das eigene System mithilfe von Backups zu sichern. Da der Trojaner auch Netzwerkfreigaben und Cloud-Speicher erreichen kann, sollten die Sicherungen auf einer nicht dauerhaft angeschlossenen, externen Festplatte oder einem USB-Stick erfolgen.
Momentan scheinen MacOS X und Linux-Systeme noch nicht betroffen zu sein, aber es ist vermutlich nur eine Frage der Zeit, bis der Trojaner auch hier auftaucht. (Mein persönlicher CERT per Email.)
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes
von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.
Werbung