• Startseite
  • Leistungen
    • Backup & Datensicherung
    • IT Sicherheit & Virenschutz
    • IT Service für Unternehmen
    • IT Service für Zuhause
    • Videoüberwachung
    • Webdesign
    • Werbedisplays & Digitale Werbetafel
  • Kontakt
  • Impressum
  • Datenschutz

Ransomware Locky: Gefährlicher Erpresser-Trojaner via Mail im Umlauf

vor 8 Jahren
David Eckermann

Die Ransomware Locky ist zurück und verschlüsselt wieder die persönlichen Dateien ihrer Opfer. Derzeit ist erhöhte Vorsicht im Umgang mit E-Mails geboten, vor allem wenn Sie Emails mit Anhängen erhalten.

Seit Anfang August treten immer wieder unterschiedliche Versionen der Ransomware Locky auf. Auch die neuste Variante des Trojaners greift Anwender nach dem bekannten Locky-Muster an: Locky wird meist als Email-Anhang versendet, wo er nach dem Öffnen versucht den PC und die gesamten Daten darauf mit 128-Bit zu verschlüsseln. Die betroffenen Anwender werden aufgefordert, eine Lösegeld Zahlung zu entrichten um wieder an Ihre Daten zu kommen.

Die aktuellen Locky-Mails enthalten hauptsächlich Anhänge mit der Dateiendung .zip, .vbs und .pdf mit eingebettetem .docm-Element und einem Java-Script. Die von den Erpressern verwendete 128-Bit Verschlüsselung gilt bisher als nicht knackbar. Sofern sich wichtige Daten auf Ihrem PC befinden, oder Sie die Daten schnell wieder benötigen, so bleibt Ihnen nichts Anderes übrig als das Lösegeld zu zahlen. Eine Garantie, dass Ihr PC entsperrt wird gibt es hierbei aber nicht.

Wer abwarten kann, sollte seinen PC sofort ausschalten und zu seinem IT-Spezialisten des Vertrauens bringen. Oft verbreiten sich Trojaner dieser Art von allein, in dem diese auf andere PC im lokalen Netzwerk via LAN oder WLAN zugreifen.

Ihr IT Spezialist kann in einer abgesicherten Umgebung ein Backup von Ihrem PC erstellen und so später die Daten entschlüsseln – sofern ein entsprechendes Programm entwickelt wurde. Leider wurden bisher nur für andere Trojaner im Nachhinein einige Schutzprogramme entwickelt, die die eigenen Daten wieder retten können – für Locky ist dies aber bisher nicht der Fall.

Wissen wann Ransomware Locky vor der Tür steht:

Viele Viren verstecken sich in „angeblichen“ Office-Dateien, PDF-Dokumenten oder ZIP-Archiven. Hier nutzen Erpresser die Unwissenheit der Nutzer aus. Denn die Erpresser versenden eine Datei namens „Rechnung.doc.exe“ oder „Mahnung.zip.exe“. Windows zeigt Ihnen in diesem Fall leider nur „Rechnung.doc“ oder „Mahnung.zip“ an. Dass es sich hierbei jedoch um eine ausführbare Anwendung handelt, leider nicht. Grund hierfür ist, dass Windows standardmäßig nur den Dateinamen anzeigt. Der Anwender wird hier getäuscht.

Anwender können sich die Dateiendungen generell einblenden lassen, so wird Ihnen immer und jederzeit der vollständige Name + Dateiendung angezeigt:

1. Öffnen Sie einen beliebigen Ordner (z.B. Dokumente)
2. Im oberen Menü finden Sie den Punkt „Ansicht“
3. Dort finden Sie den Punkt „Optionen“
4. In den Ordneroptionen öffnen Sie bitte den 2. Tab/Reiter „Ansicht“
5. Deaktivieren Sie den Haken bei „Erweiterungen bei bekannten Dateitypen ausblenden“

Nun wird Ihnen bei jeder Datei, egal ob in einer Email oder in Ihren Ordnern/USB-Sticks immer die Dateiendung angezeigt. Sollte Ihnen eine fremde Datei begegnen, welche 2 Endungen hat: „….doc.exe“ oder „….zip.exe“, so ist dringend Vorsicht geboten.

Vorheriger Beitrag
Weiterhin kostenloses Windows 10 Upgrade möglich

Ähnliche Beiträge

Apple-Geräte erneut im Visier von Erpressern
25. Juli 2017
Neue EU-Datenschutzverordnung ab 25. Mai 2018
17. Juli 2017
Android Handys: Neuer Banking-Trojaner liest Smartphones aus
31. Juli 2017

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.

Neueste Beiträge

  • Ransomware Locky: Gefährlicher Erpresser-Trojaner via Mail im Umlauf
  • Weiterhin kostenloses Windows 10 Upgrade möglich
  • Android Handys: Neuer Banking-Trojaner liest Smartphones aus
  • Apple-Geräte erneut im Visier von Erpressern
  • Gefährliche Sicherheitslücke in NAS-Systemen und Router: SambaCry

Archive

  • August 2017
  • Juli 2017

Kategorien

  • Andriod
  • Apple
  • Datenschutz
  • Internet
  • IT-Sicherheit
  • Linux
  • Microsoft
  • Mobil
  • NAS
  • Ransomware
  • Telekom
  • Uncategorized
  • Windows
  • Windows 10
  • Windows 7
  • Windows 8.1

Datenschutzerklärung

Cookieeinstellung ändern

Impressum

Copyright © IT Eckermann

  • Facebook
  • Instagram
  • eMail
  • Hotline