Fiese Abzocke – Ransomware-Attacke Locky bringt User zum Verzweifeln

Keine Kommentare
 

Ein neuer Lösegeld-Trojaner ist im Umlauf: Die Ransomware namens Locky hat bei Tausenden von Usern zugeschlagen und Daten auf zahlreichen Servern verschlüsselt. Für die Freigabe fordern die Erpresser ein hohes Lösegeld.


(Quelle. flickr / Tekke)

(Quelle. flickr / Tekke)

Locky verbreitet sich in Deutschland nahezu seuchenartig und schneller als in jedem anderen Land. Laut Heise Security meldeten sich über 5000 infizierte Rechner innerhalb einer Stunde beim Sicherheitsforscher Kevin Beaumont, der sich in den Datenverkehr der Ransomware einhacken konnte. Es werden allerdings nicht nur einzelne PCs befallen, sondern auch komplette Server. Das bedeutet, dass sich das ganze Netzwerk infizieren kann – selbst, wenn es zunächst nur einen Client erwischt hat. Der dpa zufolge waren sogar gleich 60 Arbeitsplätze eines Frauenhofer-Instituts in Bayreuth betroffen.

Hinterhältige Cyber-Erpressung

Als Folge der Infektion werden Dateien mit über 150 Endungen verschlüsselt, sodass der User keinen Zugriff mehr auf das System bekommt. Besonders ärgerlich, wenn ein ganzes Firmen-Netzwerk betroffen ist oder auf diese Weise alle privaten Daten verloren gehen. Die Ransomware gibt einem jedoch die Möglichkeit, das Lösegeld in Höhe von mehr als 300 Euro zu zahlen und anschließend den Locky Decryptor – das Entschlüsselungs-Tool des Täters – herunterzuladen. Nur mit diesem Tool kann man seine Dateien wieder entschlüsseln.

Locky-Infizierung via E-Mail

Doch wie wird man überhaupt Opfer des erpresserischen Trojaners? Ganz klassisch: per E-Mail. Im Anhang befinden sich gefälschte Rechnungen, die die Ransomware übertragen. Problematisch ist, dass die meisten Virus-Scanner Locky derzeit noch nicht erkennen und somit auch nicht Alarm schlagen. Dem User bleibt also nur, alle Zahlungsaufforderungen sorgfältig zu prüfen und vor allem Anhänge nur zu öffnen, wenn man sich sicher ist, dass die Rechnung nicht gefälscht ist. Besonders ratsam sind auch regelmäßige Back-ups des Systems. Privatleute sollten ihre persönlichen Dateien auf externe Speichermedien wie USB-Sticks oder externe Festplatten kopieren, um – wenn es einen doch mal erwischt – der Erpressermasche mittels Neuaufsetzen des Systems zu entgehen.

Ist man doch darauf reingefallen, gibt es nach Angaben der herbeigezogenen Quellen bislang keinen bekannten Weg, seine Daten zu entschlüsseln – es sei denn, man erfüllt die Lösegeldforderung. Der Locky Decryptor funktioniert scheinbar nur für das System des zahlenden Nutzers. Ein Weitergeben des Tools ist also vollkommen sinnlos.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen