Ransomware Krypto-Trojaner Locky

Ransomware Krypto-Trojaner Locky

Ein neuer Krypto-Trojaner infiziert in Deutschland im Moment (Stand 21.02.2016) ca. 5.000 Computersysteme pro Stunde. 5.000 pro Stunde !!! Dieser Krypto-Trojaner heisst „Locky“ und ist ebenso eine Ransomware. Wer weiß, dass „krypto“ hier für Verschlüsselung steht und das „ransom“ Lösegeld heisst, der ahnt, was es bedeutet sich zu infizieren.

Über Office-Dokumente in der Anlage von E-Mails wird die Infektion ausgelöst.

Der technische Ablauf ist folgender: Wer Office-Dokumente in E-Mails öffnet, weil der Text der E-Mail, mittlerweile ich einwandfreiem Deutsch verfasst, öffnet, der aktiviert den darin enthaltenen Makro-Code. Dieser verschlüsselt auf dem PC selbst und auf allen angeschlossenen Laufwerken, also auf USB-Laufwerken und auf verbundenen Netzlaufwerken ink. Cloud-Speicher, alle Dokumente. Darunter sind mindestens alle Fotos, Musikdateien, Office-Dokumente und PDF-Dateien. Gegebenenfalls sind es weitere Dokumente.

Bei der letzten Schwemme dieser Art musste man nicht herausfinden, wie man sich davon befreien kann, heute wird auch der Desktophintergrund des PCs verändert und er zeigt ab diesem Moment ein Bild, auf dem das Opfer erfährt, an wen er auf welchem Weg das Lösegeld bezahlen muss. Tut man das, bekommt man ein Entschlüsselungs-Tool, mit dem man seine verursachte Infektion beseitigen kann. Bedeutet, dass es kein Tool gibt, mit dem man alle Infektionen beseitigen kann, also dass wirklich jeder Einzelne das Lösegeld bezahlen muss.

Sichergestellt ist auch nicht, dass man tatsächlich ein Tool zur Entschlüsselung bekommt. Eine echte wirkliche Hilfe ist am Ende nur ein Backup aller Daten, im Grunde inklusive des infizierten Systems, das nach einem solchen Angriff jedoch neu aufgesetzt werden muss, weil niemand weiß, ob man den Trojaner am Ende auch los ist. Auf den Virenschutz ist in dieser Situation nicht zu 100% Verlass, da sich Locky technisch und technologisch schneller verändern kann, also der Antivirenhersteller Updates ausliefern kann.

Makros in Word deaktivierenAbhilfe bietet also für den Moment Office-Dateien, dessen Ursprung man nicht kennt, nicht zu öffnen. Zudem kann man das Ausführen von Makros in Office-Dokumenten deaktivieren. Bei Word 2016 findet man die Möglichkeit in den Optionen, dann unter Trust Center, hier in den Einstellungen zum Trust Center. Einige Kriminelle verbreiten Locky ebenso über sogenannte Exploit-Kits, die Sicherheitslücken im Webbrowser oder in installierten Plug-Ins, wie Flash, ausnutzen. Es ist daher dringend empfohlen die benutzen Systeme auf den neusten Stand zu bringen und zu halten.