Verschlüsselungs-Trojaner »Locky« verbreitet sich rasend schnell

Erpresserische Schadprogramme (sogenannte Ransomware) verschlüsseln bestimmte Dateien und fordern eine Lösegeldsumme, sofern der Anwender diese Datei wieder öffnen will. Näheres zu diesem Phänomen beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Zu dieser Gattung gehört auch der aktuelle Verschlüsselungs-Trojaner »Locky«, der sich offenbar hierzulande rasend schnell verbreitet. Das BSI geht von 5.000 infizierten Rechnern pro Stunde aus.

»Locky« ist in der Lage, eine Reihe von Dateiformate auf dem Rechner des Nutzers zu identifizieren und die entsprechenden Dateien zu verschlüsseln. Die Verbreitung des Schädlings geschieht zumeist per Email-Anhang, in dem sich ein präpariertes Office-Dokument (fingierte Rechnungen, etc.) befindet. Weitere Einfallstore sind Sicherheitslücken im Browser und in den dort installierten Plugins.

Es wird empfohlen, regelmäßig das eigene System mithilfe von Backups zu sichern. Da der Trojaner auch Netzwerkfreigaben und Cloud-Speicher erreichen kann, sollten die Sicherungen auf einer nicht dauerhaft angeschlossenen, externen Festplatte oder einem USB-Stick erfolgen.

Momentan scheinen MacOS X und Linux-Systeme noch nicht betroffen zu sein, aber es ist vermutlich nur eine Frage der Zeit, bis der Trojaner auch hier auftaucht. (Mein persönlicher CERT per Email.)

(Kommentieren)