Update 6.12.16: Ein neuer, gefährlicher Trojaner im Locky-Stil namens „Goldeneye“ versucht gerade, Ihre Daten zu verschlüsseln. Die Vorgehensweise entspricht der hier beschriebenen. Seien Sie also bitte auf der Hut!
Wieder einmal drängt sich der Kryptotrojaner Locky in den medialen Vordergrund, und dieses Mal ist er offensichtlich noch eine Spur aggressiver und gefährlicher als die bisherigen Versionen dieser Schadsoftware.
Zu Erinnerung: Bei Locky handelt es sich um einen sogenannten erpresserischeren Trojaner, der sich vor allem als E-Mail-Anhang tarnt, und das bevorzugt als Office-Datei (.DOC, .XLS, etc.) oder im ZIP-Format. Sobald der unbedarfte Anwender diesen Anhang mit einem Doppelklick öffnet, lädt er ungewollt Locky dazu ein, auf dem Rechner sein Unwesen zu treiben.
Die Folgen dieser Unachtsamkeit können verheerend sein: Locky verschlüsselt mithilfe eines kaum knackbaren Algorithmus’ sämtliche Daten, die er auf lokalen Laufwerken finden kann. Dazu gehören perfiderweise nicht nur eingebaute Festplatten und Flash-SSD-Laufwerke, sondern auch Netzwerkspeichermedien, auf die Locky zugreifen kann.
Locky ist zurück, und das heftiger als zuvor!
Und jetzt ist er also wieder zurück, dieser Kryptotrojaner, und das wohl heftiger als bisher. Der Grund hierfür: Wie die Sicherheitsexperten von Forcepoint herausgefunden haben, bedient sich Locky einer Downloader-Technik, die man sonst nur in russischen Untergrundforen zu kaufen bekommt. Sein Name: „Quant Loader“. Damit haben Hacker unter anderem den Bitcoin-Stealer „Madness DDoS System“ entwickelt.
Damit ist Locky noch gefährlicher geworden, was vor allem mit der zusätzlichen Download-Ebene zu tun hat, die der Entwickler von Locky auf Basis von Quant Downloader einbauen konnte. Folge: Herkömmliche Filtermechanismen können den Kryptotrojaner und dessen Bedrohung derzeit kaum bis gar nicht erkennen.
Was in der Konsequenz bedeutet, dass Anwender erst einmal noch kritischer und vorsichtiger mit E-Mail-Anhängen umgehen sollten. Selbst mit denen, die aus einer vermeintlich vertrauenswürdigen Quelle stammen.
Um ganz sicher gehen zu können, dass Sie sich vor Locky bestmöglich schützen, folgt an dieser Stelle nochmals unsere Top 5 der wichtigsten Vorsichtsmaßnahmen:
1. Öffnen Sie E-Mail-Dateianhänge, vor allem die mit Endungen wie .DOC, .XLS und .ZIP, stets mit einer gesunden Portion Misstrauen.
2. Sichern Sie Ihre Daten regelmäßig, also am besten täglich. Denn nur so besteht die Möglichkeit, von Locky verschlüsselte und damit unbrauchbare Daten wieder herzustellen.
3. Stellen Sie sicher, dass die Macro-Einstellungen Ihrer Office-Anwendungen den empfohlenen Sicherheitseinstellungen entsprechen.
4. Installieren Sie auf allen Rechnern eine zuverlässige und erprobte Software, die Schädlinge wie Locky bestmöglich erkennt und beseitigt. Sorgen Sie dafür, dass diese stets auf dem neuesten Stand ist. Die von uns empfohlene Anti-Malware-Lösung ist von der Firma Bitdefender und kann über uns direkt bezogen werden.
5. Halten Sie Ihre installierte Anwendungssoftware und das Betriebssystem stets auf dem neuesten Stand. Auch wenn Updates Zeit kosten, sie sollten auf jeden Fall immer und sofort durchgeführt werden. Denn Hacker kennen diese Schwachstellen in Programmen auch und nutzen diese für ihre kriminellen Aktivitäten.
