Trojaner namens Locky wütet in Deutschland.

Schützen Sie Ihre Daten!

Ein Computer-Virus verbreitet sich momentan rasend schnell in Deutschland und legt ganze Betriebe lahm. Es handelt sich um einen sogenannten Erpressungs-Trojaner mit dem Namen „Locky“. Hat man sich Locky eingefangen, werden alle Dateien auf dem Gerät sowie auf dem gesamten Netzwerk verschlüsselt und sind nicht mehr zu gebrauchen.

Auf dem Desktop erhält man dann einen Erpresserbrief, der versichert, dass nur durch Zahlung einer gewissen Lösegeldsumme die Verschlüsselung rückgängig gemacht werde. Doch ob sie das wirklich tun, wenn man bezahlt, ist mehr als fraglich. Und obwohl offizielle Stellen wie das Bundesministerium für Sicherheit in der Informationstechnik (BSI) dringend von einer Zahlung abraten, werden die gezahlten Lösegelder auf Millionen geschätzt.


Vorsicht: Schützen Sie Ihre Daten und Ihr Netzwerk vor dem Computer-Virus Locky.
Vorsicht: Schützen Sie Ihre Daten und Ihr Netzwerk vor dem Computer-Virus Locky.

Wie kommt Locky in mein System?

Locky wird v.a. über E-Mail verbreitet. Meist handelt es sich um frei erfundene Rechnungen, Mahnungen oder auch Bewerbungen, die die Neugier des Empfängers wecken sollen. Die Täter verwenden als Absender meist E-Mail-Adressen von Rechtsanwälten, von bekannten Firmen (z.B. Amazon oder Paypal) oder aus dem Freundeskreis.

Der E-Mail-Anhang ist dann z.B. eine Word- oder eine pdf-Datei. Es können aber auch alle anderen Dateitypen betroffen sein, wie Programme (.exe, .bat, .com), Musik- oder Bilddateien (.mp3, .jpg, .bmp, .tif), Scripte (.js) oder Dokumente (.pdf, .xps). Diese Dateien befinden sich dann in Archivdateien (.zip, .rar) oder die Archivdatei selbst ist betroffen. Sobald diese Datei geöffnet wird, wird über ein Makro der eigentliche Schädling aus dem Internet heruntergeladen und beginnt danach, Dateien auf dem Gerät und dem gesamten Netzwerk zu verschlüsseln. Die Dateien werden dadurch unbrauchbar, da sie sich nicht mehr öffnen lassen.


Die neuesten Tricks der Betrüger

Aktuell sind Mails im Umlauf, die angeblich vom Bundeskriminalamt stammen und vor Locky warnen wollen. Im Anhang dabei: ein angeblicher Sicherheitsratgeber sowie ein Schutzprogramm. Wer diese Dateien öffnet, erreicht genau das Gegenteil von dem, was versprochen wurde. Locky wird aktiv!

Das Virus tarnt sich inzwischen nicht mehr nur als "normale" E-Mail, sondern auch als Fax- oder Scanner-Mail. Dabei empfängt man angeblich eingescannte Dokumente, die von einem Farbkopierer oder einem Faxgerät verschickt wurden.


Woran erkenne ich einen Befall mit Locky?

Sie erkennen Locky daran, dass viele Ihrer Dateien nicht mehr zu öffnen sind und die Dateiendung .locky besitzen. Locky ändert zudem das Hintergrundbild, auf dem sich die Forderungen der Täter mit Hinweisen zur Bezahlung des Lösegelds finden. Sobald Sie dieses oder ein anderes merkwürdiges Verhalten Ihres Geräts feststellen, ziehen Sie nach Möglichkeit sofort den Netzwerkstecker ab und fahren Sie den Rechner herunter bzw. entfernen Sie das Stromkabel, bei Notebooks zusätzlich den Akku. Setzen Sie sich dann umgehend mit Ihrem IT-Betreuer in Verbindung.


Wie kann ich mich schützen?

Verdächtige E-Mails sind von harmlosen E-Mails schwer zu unterscheiden. Oft ist der Betreff bzw. der Text sehr reißerisch, so dass man zum Öffnen der Mail „verführt“ wird, obwohl der erste Gedanke ist „Was ist das für eine E-Mail? Die habe ich nicht erwartet!". Fragen Sie sich immer, ob die E-Mail seriös sein kann. Anwälte und auch die meisten Firmen verschicken in der Regel Rechnungen und Mahnungen nicht per E-Mail, sondern mit der Post. Wenn Sie auch nur den geringsten Zweifel an der Vertraulichkeit einer E-Mail haben, klicken Sie keine Links in der E-Mail an und öffnen Sie auf keinen Fall die Anlagen. Ist ihnen der Absender bekannt, fragen Sie ggf. sicherheitshalber telefonisch bei diesem nach.


Makroeinstellungen ändern und Daten regelmäßig sichern

Locky nutzt die weit verbreitete Einstellung, Makros unaufgefordert auszuführen. Ändern Sie hier die Einstellung so ab, dass Makros nur auf ausdrücklichen Wunsch des Benutzers aktiviert werden. Schützen Sie sich zusätzlich durch regelmäßige Backups aller wichtigen Dateien an einem Ort, den ein Trojaner möglichst schwer erreichen kann. Lassen Sie sich dazu von Ihrem IT-Systemadministrator beraten.


Ich bin unsicher – was kann ich tun?

Überprüfen Sie bitte, ob Ihr Virenschutz aktuell ist und Sie eine funktionierende Datensicherung durchgeführt haben. Sind Arbeitsplatz oder Ihr Firmennetzwerk bereits befallen und Sie benötigen sofort Unterstützung, wenden Sie sich am besten direkt an uns. Allen BRZ-Kunden steht für Hilfeanfragen der BRZ IT-Support zur Seite. Falls Sie noch kein BRZ-Kunde sind, senden Sie Ihr Anliegen bitte an info.denoSpamPlease@brz.eu. Wir helfen Ihnen gerne weiter.