Seit Freitag, 19.02.2016 ist der Erpressungs-Trojaner "Locky" in Deutschland im Umlauf. Pro Stunde infizieren sich derzeit etwa 5.000 PCs, auch große Unternehmen und ein Institut der Fraunhofer-Gesellschaft sind schon infiziert. Wurde Ihr PC infiziert, werden alle Daten verschlüsselt. Dieser Mechanismus kann derzeit nicht umgangen werden, ihre Daten sind also unwiderbringlich verloren. Schlimm an diesem Trojaner ist die Tatsache, dass nicht nur Ihr PC verschlüsselt wird. Auch alle Netzlaufwerke, USB-Festplatten, USB-Sticks und sogar Cloud-Speicher wie Dropbox werden verschlüsselt.

Wie funktioniert die Infektion?
PCs werden maßgeblich über verseuchte E-Mail Anhänge infiziert. Deshalb erneut der Hinweis: Bitte seien Sie extrem vorsichtig beim Öffnen von E-Mails. Inzwischen sehen solche E-Mails täuschend echt aus, das Deutsch ist fehlerfrei und auch der Absender erscheint real. Doch ebay, Amazon, Paypal, Ihre Bank, etc. verschicken niemals unseriöse E-Mail Anhänge. Löschen Sie deshalb solche E-Mails sofort und loggen Sie sich besser online in Ihre Konten ein, um Rechnungen etc. anzusehen. Insbesondere E-Mails mit Anhängen in den Formaten .zip, .rar, .exe, .docm, .xlsm und .pptm sollten Sie sofort löschen! Verlassen Sie sich nicht auf Ihre AntiViren-Software, diese erkennen den Trojaner aktuell noch nicht! Verhalten Sie sich bitte auch vorsichtig bei E-Mails von Bekannten, da diese den Trojaner nach einer Infektion ebenfalls weiterverbreiten können.

Was ist zu tun, wenn mein PC infiziert wurde?
Wie bereits erläutert, werden alle Daten verschlüsselt. Dieser Mechanismus lässt sich nicht umkehren, ihre Daten können von Ihnen nicht mehr entschlüsselt werden. Sie werden dann aufgefordert, Lösegeld zur Entschlüsselung zu bezahlen. Zwar ist aktuell davon auszugehen, dass die Daten damit entschlüsselt werden - trauen können Sie jedoch nicht, da die Entwickler des Trojaners Kriminelle sind. Auch kann nicht ausgeschlossen werden, dass Rückstände des Trojaners auf Ihrem System zurückbleiben und später erneut Lösegeld gefordert wird. Sollte der Trojaner also auf Ihrem System sein, trennen Sie sofort die Internetverbindung, alle USB-Kabel und schalten Sie den Rechner aus. Fährt dieser nicht sofort herunter, trennen Sie die Stromversorgung und bei Laptops zusätzlich den Akku. Kontaktieren Sie uns bitte anschließend, um weitere Schritte zu besprechen.

Wie kann ich mich schützen?
Aktuell existiert kein technischer Schutz gegen den Trojaner, da dieser von den AntiViren-Systemen noch nicht erkannt wird. Sie können nur selbst Vorsorge treffen, indem Sie E-Mail Anhänge extrem vorsichtig öffnen und keine unseriösen Webseiten besuchen. Trennen Sie bitte außerdem den Datenträger mit Ihrer Datensicherung, beispielsweise eine USB-Festplatte, vom PC.

Vorbeugend gilt (unabhängig von diesem Trojaner), dass Sie Ihr Betriebssystem inklusive aller Programme auf dem aktuellsten Stand halten sollten. Führen Sie außerdem regelmäßig eine Datensicherung durch und trennen Sie das Sicherungsmedium vom PC, um eine Infektion im laufenden Betrieb zu vermeiden. Hierfür eignen sich insbesondere USB-Festplatten, da diese günstig in der Anschaffung und leicht vom PC zu trennen sind. Gerne können wir Ihnen auch geeignete Lösungen zur Datensicherung empfehlen.


Weitere Informationen zum Erpressungs-Trojaner "Locky" finden Sie hier und hier. Auch unser Sicherheitspartner G DATA hat Tipps zum Vorbeugen und Erkennen von Locky veröffentlicht.


Update 22.02.2016
Nachdem sich Locky während der ersten Welle insbesondere über Office-Dokumente (Word, Excel, Powerpoint) in E-Mail Anhängen verbreitet hat, wird der Schadcode inzwischen auch in einem zip-Archiv verschickt. Derzeit wird als Absender der E-Mail häufig die Ludwigsluster Fleisch- und Wurstspezialitäten GmbH angegeben, der Betreff lautet etwa Rechnung Nr. 2016_131. Öffnen Sie diese E-Mails niemals und löschen Sie diese bitte sofort! Weitere Informationen finden Sie hier.



« Zurück zum News-Archiv