Ransomware: Locky wütet wieder

In der letzten Zeit ist es wieder gefühlt ruhiger um Erpressungstrojaner geworden, doch offenbar rollt derzeit wieder eine neue Welle auf uns zu. So warnt mittlerweile auch das Bundesamt für Sicherheit in der Informationstechnik vor den neuen Varianten des Schädlings. Eingeschleust wird der Schadcode demnach wieder durch E-Mail-Anhänge, im aktuellen Fall handelt es sich entweder um eine Microsoft Office- oder eine Zip-Datei, die keinesfalls geöffnet werden sollte. Um Schäden bei einem eventuellen Befall möglichst gering zu halten, sollten Nutzer regelmäßig ein Backup ihrer Daten auf einer nicht dauerhaft angeschlossenen, externen Festplatte durchführen, so das Bundesamt.

Neben dem Bundesamt warnt auch Proofpoint vor Locky, hier soll der Schädling wieder über Botnetze verteilt werden, die in der letzten zeit dahingehend weniger aktiv warten. Proofpoint warnt vor mehreren Mails, die den Schädling mit sich bringen – im besten Fall greifen aber schon vorher Mechanismen des Anbieters, damit solche Mail nicht bei euch landet. Auch die neuen Varianten von Locky arbeiten sehr aggressiv. Auf einem befallenen Rechner werden eure Daten verschlüsselt, ein Programm bittet euch dann in deutscher oder englische Sprache zur Kasse, damit eure Daten einen Key zur Entschlüsselung bekommen. Auch Daten eingebundener Netzwerkfreigaben können infiziert werden, sofern der Infizierte die Rechte auf das Volumen hat.