Gefahr durch Trojaner – Millionen Computer betroffen Virus verschlüsselt Daten und fordert Lösegeld

In den vergangenen Wochen hat sich ein neu entwickelter Krypto-Trojaner mit dem Namen Locky rasend schnell verbreitet und mittlerweile Millionen Computer in Deutschland und auf der ganzen Welt infiziert.

Verbreitung hauptsächlich durch Office-Dokumente

Locky und ähnliche Trojaner werden hauptsächlich durch massenhaft versandte E-Mails mit angehängten Office-Dokumenten verbreitet. Durch Öffnen der enthaltenen Word-Dokumente oder Excel-Tabellen infiziert der Virus dann den gesamten Computer und verschlüsselt sämtliche Dateien. Diese können dann nicht mehr eingesehen werden.

Doch damit nicht genug: der Virus kann außerdem auch auf alle anderen, über Netzwerk oder Cloud verbundenen Geräte zugreifen und verschlüsselt auch auf diesen alle Daten.

Auch der Adobe Flashplayer soll Lücken aufweisen, durch den sich der Virus auf Computern verbreiten kann.

Kürzlich meldete sogar das renommierte Fraunhofer Institut, vom Virus befallen zu sein. Auch hier wurde zunächst nur ein einziger Computer infiziert. Über das interne Netzwerk des Instituts verbreitete sich dieser jedoch rasend schnell und legte die gesamte Einrichtung lahm.

Nachdem ein Computer vom Virus befallen wurde, spricht er aktiv den Nutzer an. Durch Änderung des Hintergrundbildes und ein erscheinendes Pop-Up wendet sich der Trojaner in der jeweiligen Landesprache an den Nutzer und fordert ein „Lösegeld“. Die Zahlung des Lösegeldes soll meistens in Form der Internetwährung Bit-Coins erfolgen. Diese kann man online kaufen und dann als eigene Währung im Internet verwenden. Nach Zahlung des Lösegeldes wird versprochen, die Daten wieder freizugeben.

Nahezu keine Gegenmittel, Lösegeld hilft nicht

Bisher ist es einigen Anti-Viren-Programmen (z.B. Avira Free Antivirus) gelungen, den Virus zu erkennen und auch zu entfernen. Weitere Möglichkeiten bestehen aktuell leider noch nicht.

Zu beachten ist außerdem, dass auch nach der Entfernung des Virus die Daten weiterhin verschlüsselt bleiben. Nur neue Daten werden dann nicht mehr befallen. Eine Entschlüsselung der alten Daten ist bisher nicht möglich.

Die Polizei warnt ausdrücklich davor, das Lösegeld zu bezahlen. Es ist nicht sichergestellt, dass die Daten nach einer Zahlung wieder freigegeben werden. Im Zweifel wird man sogar noch weiter erpresst. Stattdessen wird empfohlen, einen Screenshot des digitalen Erpresserschreibens zu machen und Anzeige zu erstatten. Außerdem sollte eine Kopie der verschlüsselten Dateien als Beweismittelaufgehoben werden.

Schutzmechanismen

Durch einige wenige Vorkehrungen kann man das Risiko des Trojaners minimieren. Es sollte grundsätzlich darauf geachtet werden,

  • regelmäßig Backups aller auf dem Computer gespeicherten Daten zu erstellen und auf einem externen Datenträger zu speichern,
  • Office ,Adobe Flashplayer, Browser und Virenscanner regelmäßig zu aktualisieren und den Adobe Flashplayer unter Umständen sogar ganz zu löschen,
  • keine Office-Dokumente zu öffnen, wenn der Absender der E-Mail nicht absolut vertrauenswürdig ist und
  • die Aktivierung von Makros nur bei Dokumenten aus vertrauenswürdigen Quellen zu zulassen.
Beratung anfordern

Wir beraten Sie gerne - persönlich und individuell

+49 (0)6232 100119-44