News

"Locky": Fieser Trojaner blockiert den PC absolut unknackbar

Der Trojaner "Locky" infiziert derzeit vor allem in Deutschland viele Computer.
Der Trojaner "Locky" infiziert derzeit vor allem in Deutschland viele Computer. (©Twitter/Kevin Beaumont 2016)

Mit dem Trojaner "Locky" ist derzeit ein besonders fieses Computervirus weltweit und besonders in Deutschland auf dem Vormarsch. Ein Virus-Forscher hat davor gewarnt, dass pro Stunde hierzulande insgesamt 5000 PCs infiziert werden. Das Virus macht die Daten auf dem befallenen Rechner dauerhaft unbrauchbar.

Der britische Sicherheitsforscher Kevin Beaumont beobachtet die Verbreitung von "Locky" seit einigen Tagen genau und warnt per Twitter vor dem neuen Verbreitungsmechanismus der Schadsoftware per E-Mail in der ganzen Welt. Derzeit sind die bekannten Anti-Virus-Programme wie Kaspersky oder Sophos nicht in der Lage, den Schädling auszusperren, da der üble Virus erst seit zwei Wochen im Netz kursiert.

Erpresser verlangen 200 Euro fürs Entschlüsseln

In den letzten 24 Stunden hat sich "Locky" in Deutschland auf mindestens 24.000 Rechnern eingenistet. Für die betrügerischen Macher des Trojaners könnte das ein einträgliches Geschäft werden. Denn nach der Infektion eines Computers werden die Daten nicht gelöscht, sondern wirksam verschlüsselt. Sobald dieser Vorgang abgeschlossen ist, erscheint ein Erpresserbrief auf dem Bildschirm. Dort ist auch in deutscher Sprache zu lesen, dass die Daten nur mit einer speziellen Software, dem "Locky Decryptor" wieder zugänglich gemacht werden können. Kostenpunkt dafür: etwa 200 Euro. Gezahlt werden muss in der anonymen Internet-Währung Bitcoin.

Achtung vor Mails mit dubiosen Rechnungsanhängen!

"Locky" gelangt derzeit vor allem per Mail auf die deutschen Computer. Es versteckt sich in falschen Rechnungen im Anhang von Mails. Sobald der Nutzer den Anhang öffnet, wird der Virus heruntergeladen und macht sich an sein zerstörerisches Werk. Bei den Mails soll es sich um eine Nachricht eines Wurstproduzenten handeln, in der die Begleichung einer Rechnung gefordert wird. Im Anhang dieser Mail ist eine .zip-Datei mit der Javascript-Schadsoftware. Es soll aber auch schon eine Reihe infizierter Webseiten geben, bei denen man sich "Locky" ebenfalls einfangen kann. Unklar ist derzeit, ob der Trojaner möglicherweise schon auf vielen Rechnern als Schläfer vorhanden ist und jetzt nur aktiviert werden muss.

Um sich vor einer Infektion zu schützen, kann nicht oft genug der Rat wiederholt werden, keine Anhänge in Mails zu öffnen – vor allem wenn die elektronische Post von einer fremden Person stammt. Auch anscheinend harmlose Dateien wie Word- oder Excel-Dokumente können verseucht sein.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben