Krypto-Trojaner Locky

Moien, hei ass de Joël vu BEE SECURE. Ech schwätzen haut iwwert een Thema, dat ech virun e puer Woche schonn eng Kéier behandelt hat. Leider ass et nach ëmmer aktuell. Riets geet vu Ransomware, also Schuedsoftware, déi een erpresse well. Méi genee gëtt aktuell en Well vu Verschlësselungstrojaner oder och Crypto-Trojaner genannt, déi déi eege Festplack verschlësselen. En besonneschet haartnäckegt Beispill ass eng Variant mam Numm „Locky“, déi grad an Däitschland iwwert 5000 Néi-Infektiounen an der Stonn huet. Mëttlerweil ass deen och schonn op Däitsch iwwersat ginn. Antiviren-Software ka géint de Locky a Co dacks näischt maachen, well de Code ëmmer erëm geännert gëtt.

Wann de Locky oder een anere Crypo-Trojaner d‘Festplack bis verschlësselt huet,, soll een den Programméier Souen bezuelen, fir erëm un seng Donnéeën ze kommen. Dat meeschtens an der digitaler Bitcoin-Währung, déi anonym Transaktiounen erméiglecht. Allerdéngs gëtt et keng Garantie, datt een dann och wierklech een Schlëssel kritt oder datt deen dann och funktionéiert. Am Normalfall sinn alleguerten d‘Donnéeë vun engem Computer no enger Infektioun fort an kënnen net méi gerett ginn.

Photo: CC BY-SA Christiaan Colen

Dat heescht, datt äert ganzt digitaalt Liewe verschwënnt: är Musek, är Fotoen, Videoen, Dokumenter an alles soss, wat dir just op ärem Computer gespäichert hutt. Et ass dowéinst wichteg, fir regelméisseg Backups op enger externer Festplack ze maachen. Déi sollt net déi ganzen Zäit un ärem Computer ugeschloss sinn, well se soss am Fall vun enger Infektioun mat verschlësselt géif ginn. Et kann een och mat spezielle Programmer een sougenannten „Image“ vu senger Festplack maachen an sou relativ einfach seng z.B. Windows-Installatioun zu engem bestëmmten Zäitpunkt „afréieren“ an de Computer erëm op dee Stand zerécksetze.

Fir sech ze schützen, muss een wëssen datt de Locky gären iwwert gefakten Mails verbreed gëtt. An der Mail gëtt behaapt, et hätt een eng Rechnung kritt, déi z.B. als Excel-Datei am Attachment ass. De Locky ass an engem Makro an dem Ficher verstoppt. Et ass dowéinst wichteg, keng komesch Attachments u Mails opzemaachen an och bei Mails vu Bekannte léiwer eng Kéier méi nozefroen, wann een sech net sécher ass. Ausserdeem sollt dir am Excel d‘Funktioun, Makroen automatesch ze starten, op alle Fall ausschalten.

Vun der Firma Malwarebytes gëtt et lo och een Tool, dat géint Ransomware schütze sollt an eng Infektioun schonn an deene éischte Minutten stoppe kann. Et sollt een sech awer net zu 100 Prozent alleng dorobber verloossen. Ech well an dem Kontext da nach eng Kéier betounen, datt Backups déi beschte Method géint verlueren Donnéeë sinn, och wann se Aarbecht maachen.

Weider Informatiounen zum Thema Ransomware fannt dir op bee-secure.lu

Creator: