Krypto-Trojaner Locky: Mehr als 5.000 Infektionen pro Stunde in Deutschland
Krypto-Viren bzw. Krypto-Trojaner sind bereits länger im Umlauf und wir warnen regelmäßig vor neueren und gefährlicheren Versionen. Nun gibt es eine Ransomware Locky die sich rasend schnell verbreitet. Selbst das Fraunhofer-Institut ist betroffen.
Nach Angaben von Sicherheitsexperten hat sich in den vergangenen Tagen ein neuer Kryptolocker rasend schnell auf Rechnern in Deutschland und vielen anderen Ländern verbreitet. Die Ransomware Locky, die Daten auf infizierten Computern verschlüsselt und erst nach Zahlung eines „Lösegeldes“ wieder freigibt. Der britische Sicherheitsexperte Kevin Beaumont will den Datenverkehr mitverfolgt und bis zu fünf neue Infektionen pro Sekunde gezählt haben. Allein für Deutschland habe er zeitweise mehr als 5.000 Neuinfektionen pro Stunde registriert.
Nach Angaben von Beaumont werden die Rechner über Word-Dokumente infiziert und nach Angaben des luxemburgischen CERT wird der Trojaner auch über Excel-Dateien verbreitet. Einem Bericht von Bleeping Computer zufolge erreicht der Trojaner sogar Netzlaufwerke, die zum Zeitpunkt der Infektion nicht mit dem lokalen Laufwerk gemapped sind.
Falls die betroffenen Nutzer keine Backups haben und die Daten wieder freibekommen wollen, werden sie auf eine Tor-Seite zur Entschlüsselung geleitet. Dort erscheint dann der Bitcoin-Betrag, mit dem ein Schlüssel zur Wiederherstellung der Daten gekauft werden kann. Laut Virus Total wird inzwischen der Trojaner von den meisten Anti-Virus-Programmen erkannt.
Betroffen in Deutschland war unter anderem das Fraunhofer-Institut in Bayreuth. Locky habe am Mittwochnachmittag die Daten auf einem zentralen Computer verschlüsselt und damit unbrauchbar gemacht, sagte Sprecher Fred Nemitz der Nachrichtenagentur dpa. Betroffen von dem Ausfall seien etwa 60 PC-Arbeitsplätze gewesen, die mit dem infizierten Server verbunden gewesen seien.
Der Vorfall macht deutlich, dass offenbar immer noch viele Nutzer unbedarft auf Anhänge in Mails unbekannter Absender klicken. Zudem empfiehlt es sich Backup-Geräte physisch vom Rechner zu trennen.
INNOVA-IT Empfehlung
Wir empfehlen keine unbekannten Programme oder Programme aus unbekannten Quellen zu öffnen. Da solche Viren bzw. Trojaner gerne über e-Mails verbreitet werden, ist hier ebenfalls höchste Vorsicht geboten. Sollten Sie sich nicht sicher sein, ob es sich bei einem Programm oder e-Mail um so einen Verschlüsselungstrojaner oder ein anderes Schadprogramm handelt, stehen wir unter +43 5550 20660 oderoffice@innova-it.at zur Verfügung.
Des weiteren rückt eine funktionierende und regelmäßige Sicherung immer mehr in den Fokus.
Mit einer funktionierenden Sicherung können im „Worst-Case-Szenario“ verschlüsselte Dateien schnell und unkompliziert wiederhergestellt werden.
Ihr INNOVA-IT Team
http://www.golem.de/news/krypto-trojaner-locky-mehr-als-5-000-infektionen-pro-stunde-in-deutschland-1602-119247.html