Online-Kriminelle erpressen Computernutzer

sshot-1Derzeit grassiert ein neuer Verschlüsselungs-Trojaner namens Locky. Das Landeskriminalamt in Nordrhein-Westfalen warnt, es gebe bereits massive Angriffe auf deutsche Internetnutzer und Firmennetzwerke, bei denen zum Teil Daten komplett verloren gingen. PC-Nutzer sollten dringend ihre Daten sichern. Nur ein Backup helfe. Einen verlässlichen Schutz gebe es nicht.

„Locky“ verbreitet sich offenbar häufig über per E-Mail verschickte Word-Dokumente . Die angeblichen Rechnungen, Frachtbriefeoder Fotoscans enthalten jedoch ein Makro. Wird es ausgeführt, gelangt Locky auf den Rechner.

Zentraler Befehl?

Möglicherweise schlummere Locky bereits eine Weile auf den inifzierten Rechnern, ehe es am Montag zentral den Befehl zur Verschlüsselung bekommen habe, meint Heise Online. Am vergangenen Montag habe der Trojaner dann gleichzeitig bei mehreren Opfern mit der Verschlüsselung persönlicher Dateien begonnen. Nach und nach seien alle auf dem PC gefundenen Dokumente, Fotos und viele Medienformate wie MP3 verschlüsselt worden.

Lösegeldforderung

Heise Security liegen nach eigenen Angaben mehrere Berichte von Lesern vor, bei denen die Ransomware in einigen Fällen zehntausende Dateien verschlüsselt haben soll. Mit dem Einsatz des Verschlüsselungstrojaners Locky seien die Opfer um mehr als 300 Euro erpresst worden, heißt es weiter. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, der Lösegeldforderung nicht nachzugeben. Stattdessen sollte man ein Foto von dem digitalen Erpresserbrief machen und Anzeige erstatten. Es sei ratsam, eine Kopie der verschlüsselten Daten aufzuheben, für den Fall, dass ein Weg bekannt wird, die Verschlüsselung zu knacken.

Entschlüsselungs-Tool?

Den Angriff der neuen Ransomware, erkenne man daran, dass sich auf der Platte Dateien mit kryptischen Namen und der Endung .locky befinden, so Heise Online. Im Ordner finde man zudem eine Datei namens _Locky_recover_instructions.txt, die Locky auch mit dem Editor zu öffnen versucht. In der Textdatei weist Locky sein Opfer an, bestimmte Adressen im Tor-Netz aufzurufen und dort den privaten Krypto-Schlüssel und das Entschlüsselungs-Tool zu kaufen. / Quelle: Osnabrücker Zeitung

Aktuelle News: https://www.google.de/search?q=locky&ie=utf-8&oe=utf-8&gws_rd=cr&ei=yNXGVpHaEMreU9GkrYgC#q=locky&tbm=nws&tbs=lr:lang_1de&lr=lang_de

 

Advertisements
Dieser Beitrag wurde unter Aktuelles veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s