Mit über 5000 Infizierungen pro Stunde wütet akutell der Erpresser-Trojaner „Locky“ in Deutschland.
Der Trojaner wird vor allem per Mail verbreitet. Es handelt sich zumeist um frei erfundene Rechnungen, welche die Neugier des Empfängers wecken sollen. Im Anhang dieser Mail befindet sich ein Office-Dokument (Word oder Excel) mit Macro-Code, der aktiv wird, sobald das Office-Dokument geöffnet wird.
Er verschlüsselt dann Dateien auf dem infizierten Rechner und die, die er über das Netzwerk erreichen kann. Der Windows-Schädling ändert nach dem Verschlüsseln der Dateien auch das Desktop-Hintergrundbild, um über seine Forderung in Verbindung mit einer möglichen Entschlüsselung aufmerksam zu machen.
Verbreitet wird der Erpresser-Trojaner auch über sogenannte „Exploit-Kits“ die Sicherheitslücken im Browser und den installierten Plug-ins wie Flash ausnutzen, um sich zu verbreiten.
Unsere Empfehlung für sie lautet:
– Öffnen Sie keine Mails einschl. Links und Anlagen fragwürdiger Herkunft
– Halten sie ihr System stets auf dem aktuellsten Stand
– Setzen sie einen aktuellen Virenscanner ein
– Sichern sie ihre Daten in regelmäßigen Abständen und verwahren diese an einem anderen Ort
Sollten sie dennoch Opfer dieses Erpresser-Trojaners geworden sein, trennen sie ihren Rechner vom
Netzwerk und schalten diesen sofort aus.