post

Krypto-Trojaner Locky im Vormarsch

 

Die erpresserische Schadsoftware Locky verbreitet sich auch in Deutschland. Sicherheitsforscher zählen bis zu 5’000 Infektionen pro Stunde. Bei Locky handelt es sich um einen Trojaner, der beim Befall die Daten des Nutzers verschlüsselt und sie erst nach Zahlung eines Lösegelds wieder freigeben soll. 

Unternehmen sind besonders gefährdet. Vielfach wird die Schadsoftware über E-Mailanhänge eingeschleust und kann sämtliche Dateien und verbundene Laufwerke chiffrieren. Essentiell ist deshalb ein entsprechender Schutz, um bei einer Infektion keine Dateien zu verlieren. Gemäss Bericht von heise.de hat Locky nicht nur viele Privatnutzer befallen, sondern auch die Daten auf einem Server des Fraunhofer-Instituts in Bayreuth unzugänglich gemacht. Offenbar sind auch Cloud-Speicher nicht vor der Schadsoftware sicher.

Betriebsausfälle in Spitälern

Wie heise.de berichtet, wurde vergangene Woche ein Krankenhaus in Los Angeles vom Verschlüsselungstrojaner heimgesucht. Das Krankenhaus entschied sich für eine Zahlung mit Bitcoins im Wert von 15’000 Euro. Der Klinik-Chef musste sich auf die Versprechen der Erpresser verlassen und sprach von der schnellsten und effizientesten Methode die nicht mehr funktionale IT wiederherzustellen!

In Deutschland hat sich anfangs Februar ein ähnlicher Fall ereignet, wo Ransomware die IT-Infrastruktur infiziert hat. Auslöser war ein angeklickter Dateianhang. Mehrere Operationen mussten verschoben werden. Eine Lösegeldzahlung konnte jedoch verhindert werden. Dank dem zeitnahen Backup konnten sämtliche Daten in Kürze wiederhergestellt werden.

Empfehlung

Planen Sie voraus! Schauen Sie, dass Sie im Ernstfall eine saubere Datensicherung zur Hand haben und nicht abhängig sind von Erpressern. Führen Sie regelmässige Datensicherungen aus und entfernen Sie den Datenträger nach dem Backup vom Computer. Einen solchen Datenträger, wie beispielsweise eine externe Festplatte, kann der Trojaner nicht verschlüsseln. Ausserdem sollte das Betriebssystem, der Internetbrowser und notwendige Drittkomponenten immer aktuell gehalten werden. Ein Virenscanner muss ebenfalls zwingend aktiv und aktuell sein.

Insbesondere E-Mails mit Links und Dateianhängen sollten immer mit Vorsicht behandelt werden. Tipps zum korrekten Umgang mit Dateianhängen in E-Mails sind in diesem Beitrag aufgeführt.

InfoSoft Systems unterstützt Sie gerne beim Schutz Ihrer IT-Infrastruktur und der Planung und Durchführung von Datensicherungen. Nehmen Sie mit uns Kontakt auf.

Makroausführungen deaktivieren

Da sich diese Schadsoftware offenbar über Office-Dokumente einschleust, sollte Microsoft Office so konfiguriert werden, dass Makros nicht automatisch ausgeführt werden.

Dazu gehen Sie wie folgt vor. Klicken Sie auf «Datei > Optionen», öffnen Sie «Trust Center» und dann «Einstellungen für das Trust Center» und stellen Sie sicher, dass die Option «Alle Makros mit Benachrichtigung deaktivieren» eingeschaltet ist. Vermeiden Sie auf jeden Fall, dass die unterste Option aktiv ist, welche alle Makros aktiviert.

Weitere Tipps zur Vorsorge sind im Beitrag zum Trojaner TeslaCrypt beschrieben.