“Locky” ist der Name des aktuell bekanntesten Erpressungstrojaners. Bis dato verbreitete sich der Trojaner per E-Mail, meist über gefälschte Rechnungen im E-Mail-Anhang auf den Rechner. Sobald das der E-Mail angehängte Dokument geöffnet wird, wird die Schadsoftware aus dem Internet nachgeladen – sofern die für die Infizierung nötigen Makros aktiviert sind.
Locky schlummerte zunächst, nachdem er eingeschmuggelt wurde. Das Ziel war es ofensichtlich, Locky als Großschlag zu starten, um möglichst viele Rechner unvorbereitet zu treffen und dann von den Besitzern Lösegeld zu verlangen. Um jedoch Locky einschleusen zu können, mussten die PC-Besitzer bisher immer unfreiwillig helfen: Anhänge von authentisch wirkenden Mails mussten geöffnet und ausgeführt werden.
Damit ist vielleicht Schluss!
Und das ist leider nicht positiv gemeint: nun gibt es Meldungen, in denen behauptet wird, dass Locky ohne zutun des Nutzers auf die Rechner geschleust wird. Also keine Mail, kein Dateianhang. Wie das funktioniert, dass haben wir uns von unserem Kooperationspartner Kaspersky lab erklären lassen. Die Antwort lautet: Exploits!
„Cyberkriminelle nutzen nun offensichtlich Exploit-Kits, um den Verschlüsselungstrojaner Locky zu verteilen. Dadurch muss das Opfer nicht mehr wie bisher einen schädlichen Anhang oder Link klicken sondern der Trojaner verschafft sich mithilfe des Exploit direkt Zugang. Was Expoit-Kits sind und warum diese so gefährlich sind erklären wir Euch hier: https://kas.pr/6Szp„
Daher ist es zum einen wichtig, eine Sicherheits-Sofware installiert zu haben, die Exploitaktivitäten anhand typischer Verhaltensmuster erkennen kann (im Optimalfall sogar einen Zero-Day-Exploit), zum anderen machen wir an dieser Stelle auch auf die Bedeutung von Backups aufmerksam, die nicht nur für Firmen, sondern durchaus auch für Privatanweder wichtig sind.
Das Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert [1] dazu:
Schutzmaßnahmen gegen Ransomware
Das BSI beobachtet immer wieder Schadsoftware-Wellen zur Verbreitung von Verschlüsselungs-Trojanern (Ransomware). Betroffen sind Unternehmen ebenso wie Behörden und Privatanwender. Grundlegende präventive Schutzmaßnahme gegen die Auswirkungen einer Ransomware-Infektion ist die regelmäßige Erstellung von Backups, damit verschlüsselte Daten nicht verloren sind. Dabei sollte folgendes beachtet werden:
- Sichern Sie regelmäßig Ihre Daten auf ein externes Speichermedium, beispielsweise eine USB-Festplatte, einen USB-Speicherstick oder einen vertrauenswürdigen Cloud-Speicher.
- Viele Verschlüsselungstrojaner können auch Daten auf externen Laufwerken und Netzlaufwerken unbrauchbar machen. Verbinden Sie deshalb das Speichermedium für Ihre Datensicherungen nicht dauerhaft mit Ihrem Computer.
- Bewahren Sie ihre Datensicherung getrennt von Ihrem Computer an einem geschützten Ort auf. Wenn Sie Cloud-Dienste für die Datensicherung verwenden möchten, informieren Sie sich, welchen Schutz Ihrer Daten (Transportverschlüsselung, verschlüsselte Ablage) der Cloud-Betreiber gewährleistet.
- Prüfen Sie anhand einiger ausgewählter Dateien, ob sich die gesicherten Daten auch tatsächlich wiederherstellen lassen.
Artikel- und Vorschaubild: Nicescene / Shutterstock.com
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)