0212.65 98 5-0

info@systemhaus-erdmann.de

Montag, 22 Februar 2016 14:15

Neuer Trojaner erobert Deutschland

Der Erpressungs-Trojaner „Locky“ wird aktuell vor allem per E-Mail verbreitet. Der Schädling tarnt sich meist als erfundene Rechnung in E-Mailanhängen, um so die Neugierde seiner Opfer zu wecken. Im Anhang befindet sich ein Office Dokument mit Makro-Code, welche bei dem öffnen der Datei den Trojaner in Ihr Netzwerk lässt. Inzwischen haben die Täter ihrem Schädling sogar Deutsch beigebracht.

 

 

Wie bemerke ich, dass ich infiziert wurde?

Der vermeintliche Inhalt der „Rechnung“ wird als Buchstabensalat angezeigt, dem die Aufforderung vorangestellt ist: Bitte Makros aktivieren, wenn die Datencodierung falsch ist." Das Makro lädt dann den eigentlichen Trojaner ladybi.exe herunter, der anschließend die Dokumente in hash.locky-Dateien verschlüsselt, den Bildschirmhintergrund ändert sowie weitere Dateien herunterlädt und öffnet.

Wer sich hierzulande infiziert, dem zeigt der Krypto-Trojaner nun sogar einen deutschsprachigen Erpresserbrief.

 

Wie kann ich meine Daten retten?

Nach wie vor ist kein Weg bekannt, die verschlüsselten Dateien ohne Zahlung des Lösegelds zu retten. Wer sich vor digitalen Geiselnahme schützen will, sollte regelmäßig Backups aller wichtigen Dateien anlegen – an einem Ort, den ein Trojaner möglichst schwer erreichen kann. Geeignet ist etwa eine USB-Festplatte, die man nur bei Bedarf mit dem Rechner verbindet, da der Erpressungs-Trojaner „Locky“ nicht nur Dateien auf dem infizierten Rechner verschlüsselt, sondern auch alles, was er über das Netzwerk erreicht.

Gelesen 7637 mal Letzte Änderung am Montag, 22 Februar 2016 14:46
Publiziert in Aktuelles
Mehr in dieser Kategorie: « Zwei neue Datenschutzbeauftragte sind geboren Max Schmidt - die Welt eines ganz normalen Users »
Nach oben