Ransomware: Locky wütet wieder

24. Juni 2016 Kategorie: Backup & Security, geschrieben von: caschy

vaultIn der letzten Zeit ist es wieder gefühlt ruhiger um Erpressungstrojaner geworden, doch offenbar rollt derzeit wieder eine neue Welle auf uns zu. So warnt mittlerweile auch das Bundesamt für Sicherheit in der Informationstechnik vor den neuen Varianten des Schädlings. Eingeschleust wird der Schadcode demnach wieder durch E-Mail-Anhänge, im aktuellen Fall handelt es sich entweder um eine Microsoft Office- oder eine Zip-Datei, die keinesfalls geöffnet werden sollte. Um Schäden bei einem eventuellen Befall möglichst gering zu halten, sollten Nutzer regelmäßig ein Backup ihrer Daten auf einer nicht dauerhaft angeschlossenen, externen Festplatte durchführen, so das Bundesamt.

necurs-botnet01

Neben dem Bundesamt warnt auch Proofpoint vor Locky, hier soll der Schädling wieder über Botnetze verteilt werden, die in der letzten zeit dahingehend weniger aktiv warten. Proofpoint warnt vor mehreren Mails, die den Schädling mit sich bringen – im besten Fall greifen aber schon vorher Mechanismen des Anbieters, damit solche Mail nicht bei euch landet. Auch die neuen Varianten von Locky arbeiten sehr aggressiv. Auf einem befallenen Rechner werden eure Daten verschlüsselt, ein Programm bittet euch dann in deutscher oder englische Sprache zur Kasse, damit eure Daten einen Key zur Entschlüsselung bekommen. Auch Daten eingebundener Netzwerkfreigaben können infiziert werden, sofern der Infizierte die Rechte auf das Volumen hat.


Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 23939 Artikel geschrieben.