Ransomware auf dem Vormarsch

Kaspersky: Über 60 Modifikationen des Verschlüsselungstrojaners Locky - deutsche Surfer gefährdet

Internetsurfer in Deutschland und Frankreich sind laut Analyse von Kaspersky Lab von dem Verschlüsselungstrojaner Locky besonders gefährdet. Inzwischen seien über 60 Modifikationen der Erpressungs-Schadsoftware bekannt, die Daten auf dem Rechner verschlüsselt und für eine Entschlüsselung Lösegeld verlangt.

Daten-Sicherheit© maxkabakov / Fotolia.com

Moskau/Ingolstadt – Der Verschlüsselungstrojaner Locky verbreitet sich weiter rasend schnell. Den Sicherheitsexperten von Kaspersky Lab sind inzwischen über 60 Modifikationen von Locky bekannt, wie das Unternehmen am Freitag mitteilte. Laut Analyse von Kaspersky Lab sind vor allem Internetnutzer in Deutschland und Frankreich besonders durch Locky gefährdet. Zudem sollen auch Internetsurfer in Südafrika, Österreich, Italien, den USA, China und Indien besonders achtsam wegen der Ransomware sein.

Infizierung über E-Mail-Anhänge oder manipulierte Webseiten

Auf den eigenen Rechner gelangt Locky unter anderem über angehängte Dokumente in E-Mails. Hier nennt Kaspersky insbesondere gefälschte Rechnungen, die unachtsame Computernutzer zum Öffnen des Anhangs animieren. In diesem Fall wird aber bereits die Schadsoftware aus dem Netz nachgeladen. Alternativ wird Locky auch über Internetseiten verbreitet, auf denen die Schadsoftware platziert wurde. Die Sicherheitsexperten hätten zudem aktuelle Versionen von Locky entdeckt, die als Fax- oder Scanner-Benachrichtigung daherkommen. Ist Locky erst einmal auf dem PC, verschlüsselt die Schadsoftware Daten auf dem Rechner und fordert dann für eine Entschlüsselung Lösegeld von den Betroffenen.

"Locky ist kein ‚Kinderfasching‘, hier hat jemand viel kriminelle Energie investiert", betont Marco Preuss, Leiter des europäischen Forschungs- und Entwicklungsteams von Kaspersky Lab. Die Kriminellen würden den größtmöglichen Profit erzielen wollen. Erpressungssoftware ist offenbar auf dem Vormarsch. "2016 wird wohl das Jahr der Ransomware. Allein im Februar 2016 haben wir auf unsere Kunden so viele Angriffsversuche durch Ransomware gezählt wie etwa in den vorangegangenen fünf Monaten", so Preuss weiter.

Android zunehmend im Fokus von Ransomware-Attacken

Immer stärker in Fadenkreuz der Cyberkriminellen gerieten auch Nutzer des mobilen Betriebssystems Android. Bereits 2015 hatte jede sechste Ransomware-Attacke auf Android-Geräte gezielt. Weltweit seien 2015 48,3 Prozent mehr Internet-Nutzer Opfer von Ransomware geworden als im Jahr zuvor. Alleine im Februar 2016 habe Kaspersky Lab über 40.000 Infizierungsversuche durch Ransomware auf seine Kunden verzeichnet. Deutschland landet bei den durch Ransomware gefährdetsten Ländern hinter Russland und Indien auf Platz 3.

Tipps zum Schutz vor Ransomware

Dabei können sich die Computernutzer bei Beachtung weniger Tipps schon recht gut vor solchen Cyberattacken schützen. E-Mail-Anhänge von unbekannten Personen sollten nicht geöffnet werden. Die Makro-Funktion in Dokumenten sollte deaktiviert werden, da Locky diese zum Einschleusen nutze. Für die eigenen Daten sollte zudem regelmäßig ein Backup erstellt werden. Im Notfall kommt man dann auch trotz Verschlüsselung durch Locky an die Daten.

Es sollte zudem selbstverständlich sein, dass sowohl das Betriebssystem als auch der Browser und die genutzten Programme stets mit Updates und Sicherheits-Patches auf dem neuesten Stand gehalten werden. Außerdem solle eine Antivirenschutzlösung eingesetzt werden, die eine Infizierung mit Locky verhindere. Vor allem sollten betroffene PC-Nutzer aber auf keinen Fall das geforderte Lösegeld bezahlen, sondern stattdessen die Strafverfolgungsbehörden einschalten.

Jörg Schamberg

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Mehr aus dem Web

Zum Seitenanfang