Locky wechselt Tarnung
Author
Lena Kunikowski, Do, 25. Feb. 2016
in Aktuelles

Locky wechselt Tarnung

Ransomware jetzt per Javascript

Locky, der Erpresser-Trojaner, der seit einigen Tagen mehrere Länder in Atem hält, hat seine Tarnung geändert. Tauchte er bis vor kurzem nur als E-Mail Anhang im Form einer Excel Tabelle, PDF Datei oder eines Word Dokuments auf, haben die Betrüger nun nachgerüstet.

Erst Ende vergangener Woche hatten wir über den schaurigen Siegeszug von Locky und seine Funktionsweise berichtet. Nur Tage später ist es jetzt schon wieder Zeit für ein Update, damit ihr euch weiterhin vor der fiesen Ransomware schützten könnt.

Locky tarnt sich jetzt als Javascript-Datei

Der Verschlüsselungstrojaner Locky lässt sich scheinbar nicht aufhalten. In Österreich berichtet man von 25.000 Attacken täglich, während wir hierzulande bereits bei 5.300 Locky Infektionen pro Stunde (!) sind. Während sich die Schadsoftware zu Beginn der Angriffswelle als Word-Dokument, PDF-Datei oder Excel-Tabelle tarnte, ist nun auch bei Zip-Dateien höchste Vorsicht geboten. Denn innerhalb dieser Datei verbirgt sich ein Javascript, das den Trojaner nachlädt. Noch Gemeiner: Die Erpresser sind mittlerweile wohl dazu übergegangen, auf Fake-Emails zu setzen, die bezüglich Logo, Absender und Design denen etablierter Anbieter nachempfunden sind.

locky virus

Beispiel einer gefakten E-Mail, hinter der sich Locky verbirgt

Sipgate Mail enthält Locky

Der Telefon- und Faxanbieter Sipgate ist eines der Opfer, deren Name die Hacker hinter Locky missbrauchen. Der Anbieter warnt daher auf seiner Website aktuell mit einem großen, roten Banner vor den nachgebauten Emails. Die Phishing-Mails werden scheinbar wahllos an alle möglichen Adressen versendet. Unabhängig davon, ob man wirklich Sipgate Kunde ist oder nicht. In der Mail wird darauf hingewiesen, dass man ein neues Fax erhalten hätte. Auch wir in der PC-SPEZIALIST Redaktion erhielten so eine Nachricht, die von unseren Spam-Filtern zunächst nicht erkannt wurde. Erst einen Tag später wurde die Mail als schädlich identifiziert. Für viele Nutzer kann das bereits zu spät sein. Ein weiteres betroffenes Unternehmen ist die Ludwigsluster Fleisch- und Wurstspezialitäten GmbH. In deren Namen werden derzeit ebenfalls E-Mails versendet, die angeblich Informationen zu einer Rechnung enthalten.

Ransomware verschlüsselt sämtliche Dateien

Wie bereits in unserem ersten Beitrag beschrieben, handelt es sich bei Locky um eine Ransomware. Bedeutet: Hat sich der Trojaner einmal eingenistet, verschlüsselt er alle Daten auf der Festplatte. Ergebnis: Der PC oder Laptop ist innerhalb von Sekunden funktionsuntüchtig. Besonders schlimm ist für die Betroffenen natürlich, dass auch alle persönlichen Dateien wie Fotos, Dokumente und Musik nicht mehr abrufbar sind. Wer wieder Zugriff auf seinen Rechner haben will, soll den Erpressern um die 200 € zahlen. Daher unsere dringende Empfehlung: Seid in den nächsten Tagen bitte besonders vorsichtig mit euren Emails. Öffnet auf gar keinen Fall unbekannte Anhänge und aktualisiert regelmäßig eure Anti-Virensoftware sowie die Browser. Wir von PC-SPEZIALIST unterstützen euch natürlich gerne präventiv oder auch im direkten Kampf gegen Locky. Wir bieten euch beispielsweise die Installation eines Virenscanners, eine Virenentfernung und auch die Datensicherung als Service zum Festpreis an. So könnt ihr selbst im Fall eines Locky-Befalls eure Daten wiederherstellen.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.