Windows-Trojaner in Deutschland auf dem Vormarsch

81
143
Bild: © Victoria - Fotolia.com
Bild: © Victoria - Fotolia.com

Mit „Locky“ wartet eine neue Bedrohung für PCs und Daten. Der Erpresser-Virus verbreitet sich vor allem in Deutschland extrem schnell, sogar das Fraunhofer-Institut wurde Opfer des Trojaners. Experten raten Geschädigten zur Anzeige.

Ein aggressiver Erpressungs-Trojaner verbreitet sich aktuell weiter rasant vor allem auf Computern in Deutschland. Der Sicherheitsexperte Kevin Beaumont zählte derzeit 5300 Neuinfektionen mit dem Windows-Trojaner „Locky“ durch gefälschte E-Mails pro Stunde. Damit lag die Infektionsrate in Deutschland deutlich vor Ländern die den Niederlanden (2900) und den USA (2700). Auch das Fraunhofer-Institut in Bayreuth zählte in dieser Woche zu den Opfern. Der Virus legte dort mehrere Dutzend PC-Arbeitsplätze lahm, indem er die Daten auf einem zentralen Server verschlüsselte und damit unbrauchbar machte.

Die Erpresser-Mails werden inzwischen auch in korrektem Deutsch geschickt, berichtete Beaumont in einem Twitter-Beitrag. Die Mails werden mit einem Anhang verschickt und geben sich in der Regel als Rechnungen aus. Wie der Experte berichtete, hebelt der Trojaner auch Sicherheitseinstellungen in Microsoft Outlook aus. Durch eine aktuell veränderte Verbreitungsmethode werde der Schädling auch von Antiviren-Programmen derzeit nicht erkannt. „Locky“ ist „Heise online“ zufolge auch in der Lage, sämtliche Daten zu sperren, die etwa mit einem Cloudspeicher oder über Netzwerke synchronisiert werden.
 
Das Bundesamt für Sicherheit in der Informationstechnik rät, auf keinen Fall auf die Lösegeldforderungen einzugehen, sondern Anzeige zu erstatten. In vielen Fällen würden auch nach einer Zahlung die Daten nicht wieder entschlüsselt. [dpa/buhl]

Bildquelle:

  • Technik_Web_Artikelbild: © Victoria - Fotolia.com
81 Kommentare im Forum
  1. Wirklich lustig, dass es immer noch Volltrottel, ja sogar IT-Betreuer (!) gibt, die auf diese billige Masche hereinfallen. Prima, dass auch gleich darauf die Bestrafung erfolgt. :LOL: Es sind meist die gleichen Penner, die auch eingehend angezeigte Nummern auf Telefonen oder Handys zurückrufen.
  2. Das Ding ist schon hinterhältig: Kommt als Doc oder Excel Datei und zeigt einen unleserlichen Text mit der Einblendung das man Macros aktivieren soll falls VBA Script deaktiviert ist. Als Computer Nerd fällt man nicht darauf herein, aber Lischen Müller die keine Ahnung hat macht einfach was geschrieben wurde und infiziert das ganze Netzwerk. Das Ding verschlüsselt alle Netzlaufwerke (auch alle welche aktuell am Computer nicht eingebunden sind) und fordert dann eine Zahlung per Bitcoin damit die Daten wieder entschlüsselt werden. Falls das Backup Laufwerk permanent mit dem Heim/Firmennetz verbunden ist, dann wird auch dieses verschlüsselt. Ich weiss nicht wie viele Privatleute betroffen sind, aber in einem Firmen Netz reicht eine "Lischen Müller" um die ganze Firma lahm zu legen. 5000 Infektionen pro Stunde in Deutschland sind schon eine hohe Zahl (besonders wenn man bedenkt das bei jeder Infektion alles was im Netz zugänglich ist verschlüsselt wird). PS: Das ist kein Trojaner, sondern Ransomware.
Alle Kommentare 81 im Forum anzeigen

Kommentieren Sie den Artikel im Forum