Über Deutschland rauscht derzeit eine neue Welle des Erpressungstrojaners Locky. Die Ransom-Software versucht Daten auf den Computern seiner Opfer als Geisel zu nehmen. Er gibt jene nur gegen Lösegeldzahlungen wieder frei. Locky arbeitet dabei überaus perfide. Sicherheitsexperten raten dazu, keinesfalls leichtgläubig Anhänge von Mails zu öffnen, sondern jene zuvor sorgsam zu prüfen.
Neue Bedrohung: Die Wiedergeburt von Locky
Der Trojaner ist in Deutschland und dem Rest der Welt kein Unbekannter. Im Februar 2016 wütete die Malware erstmals in der Bundesrepublik. Zu seinen Hoch-Zeiten infizierte Locky mehr als 5000 Computer pro Stunde in Deutschland. Ende Mai dieses Jahres hörte die Schadsoftware aus unbekannten Gründen allerdings damit auf, sich zu verteilen. Wer durchgeatmet hat, der hat sich allerdings zu früh gefreut: Aktuell verbreitet sich der Erpressungstrojaner wieder über das Necurs-Botnet. Der Trojaner wird dabei in einer „Update“-Version verteilt. Vermutlich war das der Grund, weshalb die Ransom-Software vorübergehend vom Netz genommen wurde – die Erpresser wollten eine noch gefährlichere Version erschaffen.
Locky kommt in vermeintlichen Bewerbungsmails
Locky wird momentan in der Hauptsache über Mails verteilt, die vermeintlich auf Bewerbungsschreiben antworten. Zudem befindet sich der gefährliche Trojaner ebenfalls in solchen Nachrichten, die angeblich Rechnungen als Anhänge haben. Locky tarnt sich „in den Millionen von Mails“, in denen die Malware derzeit verschickt wird, vornehmlich als Zip-Archiv. Öffnet man diese, aktiviert sich eine im Archiv verborgene JavaScript-Datei. Locky nistet sich durch jene im Rechner ein und beginnt mit seiner verbrecherischen Arbeit.
Auch Dridex ist zurück
Sobald der eigene Rechner Locky zum Opfer gefallen ist, sollte man auch das Online- Banking mit dem PC unbedingt einstellen – und dies liegt nicht nur an Locky. Schon von Februar bis Mai verteilte sich über das Necurs-Botnet der Dridex-Trojaner mit, der gezielt Online Banking-Account angreift. Jener verbreitet sich ebenfalls derzeit in einer Update-Version. Schon in seiner ursprünglichen Variante konnte der Trojaner Millionen von Euro in England und den Vereinigten Staaten stehlen.
Was ist zu tun, wenn der Computer mit Locky infiziert ist?
Locky verschlüsselt die Daten auf dem Rechner und verwehrt den Zugriff. Bis heute gibt es kein kostenloses Programm, mit dem das Verschlüsselungssystem geknackt werden könnte. Tatsächlich haben die meisten Nutzer keine Wahl als entweder die Daten abzuschreiben oder die Lösegeldforderung zu erfüllen. Das Hollywood Presbyterian Medical Center zahlte so beispielsweise im Februar 17.000 US-Dollar, um endlich wieder Zugriff auf seine gespeicherten Informationen zu erhalten.
Wer eine verdächtige Mail in seinem Postfach findet, sollte sie umgehend löschen und keine Experimente machen. Sicherheitsexperten berichten, dass Locky inzwischen feststellen kann, ob der Anhang in einer Sandbox geöffnet wird, in jener nichts tut und erst danach zuschlägt. Die Gefahr ist deshalb größer als je zuvor.
