Datensicherung

Trojaner Locky verbreitet sich rasant per Mail

Der Trojaner Locky verbreitet sich derzeit rasend schnell über E-Mail-Anhänge. Er kommt meist getarnt als Rechnung und versteckt sich in Office-Dokumenten. Der Krypto-Trojaner verschlüsselt Daten auf dem Rechner, sodass der Nutzer nicht mehr darauf zugreifen kann.

Datenschutz© alphaspirit / Fotolia.com

Berlin/Bayreuth – Ein neuer Verschlüsselungstrojaner namens Locky verbreitet sich derzeit per E-Mail. Zumeist handelt es sich dabei um frei erfundene Rechnungen, die den neugierigen Empfänger zum Öffnen verleiten sollen. Wer auf das Office-Dokument im E-Mail-Anhang klickt, riskiert, dass der Trojaner alle Dateien auf dem Rechner verschlüsselt, um Lösegeld zu erpressen.

Locky kann ganze Netzwerke befallen

Eine Besonderheit: Locky verschlüsselt nicht nur den Rechner, auf dem er eingedrungen ist, sondern verbreitet sich über vorhandene Netzwerke weiter und befällt alle Rechner, die er so erreichen kann. Das berichtet etwa das Fraunhofer-Institut in Bayreuth, bei dem Locky einen zentralen Server verschlüsselt und damit etwa 60 verbundene PC-Arbeitsplätze unbrauchbar gemacht hat. Der Trojaner sei offenbar über einen der Arbeitsplätze ins Instituts-Netzwerk gelangt und habe sich dann selbstständig weiter kopiert.

Virenscanner erkennen neue Schädlinge nicht immer

Bekommt man E-Mails mit Download-Links oder Anhängen, sollte man vor allem dann besonders wachsam und zurückhaltend mit dem Öffnen oder Anklicken sein, wenn die jeweilige Nachricht unaufgefordert oder überraschend gekommen ist. Auf den Virenscanner allein darf man sich nicht verlassen, weil Schadsoftware so neu sein kann, dass sie das Schutzprogramm einfach noch nicht erkennt. Trotzdem sollte man natürlich immer darauf achten, dass die Virendefinitionen des Scanners auf dem neuesten Stand sind.

Lösegeldzahlung führt nicht unbedingt zum Erfolg

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Opfern eins Krypto-Trojaners, kein Lösegeld zu zahlen. Das garantiere meist keine dauerhafte Freigabe des Geräts oder die erfolgreiche Entschlüsselung der Daten. Vielmehr komme es oft sogar noch zu Nachforderungen. Opfer solcher Angriffe sollten den Experten zufolge den Bildschirm mit der jeweiligen Erpressungsnachricht fotografieren und Anzeige erstatten. Der beste präventive Schutz sei ein möglichst aktuelles Backup der Daten, etwa auf einer externen Festplatte.

Melanie Dörr / Quelle: DPA

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Weitere Infos zum Thema

Mehr aus dem Web

Zum Seitenanfang