Ein aggressiver Erpressungs-Trojaner verbreitet sich aktuell weiter rasant, vor allem auf Computern in Deutschland. Der Sicherheitsexperte Kevin Beaumont zählte 5.300 Neuinfektionen mit dem Windows-Trojaner "Locky" durch gefälschte E-Mails pro Stunde.
Auch das Fraunhofer-Institut in Bayreuth gehörte in dieser Woche zu den Opfern. Der Virus legte dort mehrere Dutzend PC-Arbeitsplätze lahm, indem er die Daten auf einem zentralen Server verschlüsselte und damit unbrauchbar machte.
Locky kommt als Rechnung
Die Erpresser-Mails werden inzwischen auch in korrektem Deutsch geschickt, berichtete Beaumont in einem Twitter-Beitrag. Die Mails werden mit einem Anhang verschickt und geben sich in der Regel als Rechnungen aus. Wie der Experte berichtete, hebelt der Trojaner auch Sicherheitseinstellungen in Microsoft Outlook aus. Durch eine aktuell veränderte Verbreitungsmethode werde der Schädling auch von Antiviren-Programmen derzeit nicht erkannt. "Locky" ist "Heise online" zufolge auch in der Lage, sämtliche Daten zu sperren, die etwa mit einem Cloudspeicher oder über Netzwerke synchronisiert werden.
So schützen Sie sich gegen den Trojaner
Das Bundesamt für Sicherheit in der Informationstechnik rät, auf keinen Fall auf die Lösegeldforderungen einzugehen, sondern Anzeige zu erstatten. In vielen Fällen würden auch nach einer Zahlung die Daten nicht wieder entschlüsselt.
Beim E-Mail-Verkehr gilt es besonders darauf zu achten, welche Dateianhänge in einer Mail mitgeführt werden. Handelt es sich um Office-Dateien, die von einem unbekannten Absender zugeschickt wurden, ist Misstrauen angebracht, die Mail sollte keinesfalls geöffnet, sondern gelöscht werden.
Antivirenprogramme sollten grundsätzlich auf dem aktuellen Stand gehalten werden, auf der Festplatte gilt es, regelmäßig ein Backup der gespeicherten Daten anzulegen.