Schlagwort-Archiv: Locky

Verschlüsselungs-Welle rollt weiter…

Obwohl das Thema Verschlüsselungs-Trojaner mit dem derzeit bekanntesten Vertreter „Locky“ wieder etwas aus den Medien verschwunden ist, so ist dieser bzw. neuere Varianten weiterhin sehr aktiv unterwegs. Immer wieder erreichen uns Meldungen, dass Daten auf PCs verschlüsselt wurden.

Der Verbreitungsweg ist nach wie vor hauptsächlich per E-Mail. Es sind z. B. angebliche Benachrichtigungen von Paketdiensten wie DHL oder vom Zahlungsdienst Paypal, die täuschend echt aussehen, aber auf eine gefälschte Website führen, oder aber Anhänge mitbringen. Beliebt ist die Variante, eine verschlüsselte ZIP-Datei mitzusenden, der nötige Schlüssel steht im E-Mail-Text. Damit können diese Ganoven den Virenschutz im Mailsystem umgehen, da dieser keinen Zugriff auf das verschlüsselte ZIP-Archiv hat. Wenn Sie eine derartige Mail bekommen, seien Sie extrem vorsichtig!
Selbst wenn Sie üblicherweise Mails von großen Dienstleistern bekommen, sollten Sie immer misstrauisch sein!

Passiert es  trotz aller Vorsicht, dass ein Verschlüsselungstrojaner einen PC befällt, sollten Sie den PC als erstes sofort von Strom und Netzwerk trennen!  Anschließend mit einem kompetenten IT-Fachmann Kontakt aufnehmen und die weiteren Schritte besprechen. Da es verschiedene Arten von Schadsoftware gibt, kann es durchaus sein, dass die betroffene Festplatte wieder entschlüsselt werden kann. Zum Teil sind die Verfahren auch von Fachleuten geknackt worden. Diese Optionen sollten vor der Bezahlung des Lösegeldes immer in Betracht gezogen werden.

Da Dateien am besten zu retten sind, wenn Sie noch nicht vernichtet wurden, lautet die allerwichtigste Regel: Machen Sie regelmäßig und in möglichst kurzen Abständen Backups, die entweder vom Netzwerk getrennt sind, oder aber durch zusätzliche Maßnahmen vor dem Zugriff der Schadsoftware geschützt werden!

Trojaner im Office

Aktuell werden wieder sehr viele Office-Dokumente versendet, die Viren enthalten und beim Öffnen den PC infizieren. Hier ist höchste Vorsicht geboten, da dabei unter Umständen alle Dokumente auf dem PC und den angeschlossenen Medien verschlüsselt werden. Dadurch sind die Daten für den Besitzer praktisch verloren. Auch Virenscanner sind damit vielfach überfordert.

Der Trick basiert darauf, dass kleine Programme, sog. Makros, in Word- oder Excel-Dokumente eingebettet werden. Diese Dokumente werden per Mail an viele Empfänger versendet. Oftmals sind diese Mails so verfasst, dass man eine Rechnung oder einen Lieferschein im Anhang vermutet.
Öffnet man das Dokument, wird darum gebeten, die Ausführung eines Makros zu erlauben. Sobald man das bestätigt, kann das darin enthaltene Programm sich starten und den PC mit einem Trojaner infizieren. Leider erkennen die meisten Virenscanner diese Makros und oftmals auch die nachgeladenen Trojaner nicht, wodurch das Risiko eines erfolgreichen Befalls des PCs enorm hoch ist!
Diese sog. Makro-Viren waren zur Jahrtausendwende sehr aktuell, zwischenzeitlich aber fast verschwunden. Das machen sich Kriminelle nun zu Nutze, da die meisten Benutzer auf diese Gefahr kaum sensibilisiert sind.

Kritisch wird es zudem, wenn der nachgeladene Trojaner die Daten auf dem PC verschlüsselt. Dies ist ein häufiges Ergebnis des Befalls, aktuell ist der sog. Krypto-Trojaner „Locky“ sehr verbreitet. Hierbei werden sämtliche Dokumente und Bilder auf dem PC verschlüsselt, auch Netzlaufwerke und angeschlossene USB-Geräte sind davon betroffen. Nach der Verschlüsselung sind die Daten für den Besitzer nicht mehr lesbar, eine Entschlüsselung ist derzeit kaum möglich. Zusätzlich versucht der Trojaner, sämtliche Sicherungskopien zu löschen, was wohl auch meist gelingt!

Ist der eigene PC davon betroffen, hilft meist nur die Wiederherstellung eines Backups. Ist keines vorhanden, so wird von dem Trojaner angeboten, mit der Zahlung von „Lösegeld“ den Schlüssel zu erhalten. Ob dies letztendlich dann klappt, ist dabei aber keineswegs sicher. Effektiven Schutz bietet somit nur ein mehrstufiges, sicheres Backup und natürlich große Skepsis der Benutzer gegenüber E-Mail-Anhängen. Lieber öfters einen Experten befragen, als einmal überhastet einen Anhang öffnen!