Der Erpressungs-Trojaner Locky verbreitet sich insbesondere in Deutschland rasend schnell: Über 5000 Neuinfektionen pro Stunde zählt der Sicherheitsforscher Kevin Beaumont. Erst mit etwas Abstand folgen die Niederlande und die USA in der Liste der am stärksten betroffenen Länder.
Der Windows-Schädling ändert nach dem Verschlüsseln der Dateien inzwischen auch das Desktop-Hintergrundbild, um seine Forderung deutlich zu machen.
Nach wie vor ist kein Weg bekannt, die verschlüsselten Dateien ohne Zahlung des Lösegelds zu retten.
Locky wird aktuell vor allem per Mail verbreitet. Es handelt sich zumeist um frei erfundene Rechnungen, welche die Neugier des Empfängers wecken sollen. Im Anhang befindet sich ein Office-Dokument mit Makro-Code, der die Infektion auslöst.
Betroffen sind bislang Windowssysteme in allen Versionen.
Wie kann ich mich schützen?
- Verwenden Sie kein Windows
- Deaktivieren Sie automatische Makroausführungen in Office
- Öffnen Sie keine Mailanhänge unbekannter Herkunft
- Sichern Sie regelmäßig Ihre wichtigen Daten
Wichtig:
Es ist zur Zeit keine Möglichkeit bekannt die verschlüsselten Daten ohne Bezahlung an die Erpresser wieder brauchbar zu machen. Daher bleibt aktuell nur die vorbeugenden Maßnahmen.
Weitere Infos gibt es unter:
heise security