Ein aggressiver Erpressungs-Trojaner ist in Deutschland auf dem Vormarsch. Pro Stunde sollen es mittlerweile mehr als 5.000 neue Infektionen sein. Wichtig: Keine Anhänge von Absendern öffnen, die man nicht kennt.
Ein neuer Trojaner namens „Locky“ infiziert derzeit vor allem deutsche Computer. Der Schädling versendet Emails mit frei erfundenen Rechnungen. Klickt der User auf den Anhang, riskiert er die Verschlüsselung seiner gesamten PC-Daten und damit deren Verlust. Ziel der Täter ist die Erpressung von Lösegeld.
Der Windows-Trojaner ist momentan kaum zu bändigen. Er hebelt Sicherheitseinstellungen in Microsoft Outlook aus. Auch von Antiviren-Programmen wird der Schädling nicht erkannt. Besonders tückisch: „Locky“ befällt nicht nur den eigenen Rechner, sondern dringt auch in vorhandene Netzwerke ein, um sich so weiter zu verbreiten. Einmal infiziert, ist eine Datenrettung im Augenblick noch nicht möglich (Verrückt: Suchmaschine lässt einen auf fremde Webcams zugreifen).
Rund 5300 Neuinfektionen pro Stunde soll es aktuell hierzulande geben, berichtet Heise. Damit liegt die Infektionsrate in Deutschland deutlich vor Ländern wie den Niederlanden (2900) und den USA (2700).
Auch das Fraunhofer-Institut in Bayreuth zählte in dieser Woche zu den Opfern. Der Virus legte dort mehrere Dutzend PC-Arbeitsplätze lahm, indem er die Daten auf einem zentralen Server verschlüsselte und damit unbrauchbar machte (Die US-Regierung hat einen Internet-Killswitch… und das geht niemanden was an).
„Gegen den Verschlüsselungs-Trojaner Locky ist noch kein Kraut gewachsen“, schreibt Heise. Geraten wird deshalb unter anderem zu regelmäßigen Backups der wichtigen Dateien.
Außerdem sollten Betriebssystem, Office, Browser und Plug-ins auf dem aktuellsten Stand gehalten und das System durch einen Virenscanner geschützt werden (Russische Behörden werfen Windows raus).
Wichtig zudem: „Öffnen Sie keine Dateianhänge von Mails, an deren Vertrauenswürdigkeit auch nur der geringste Zweifel besteht.“
Das Bundesamt für Sicherheit in der Informationstechnik rät, auf keinen Fall auf die Lösegeldforderungen einzugehen, sondern Anzeige zu erstatten. In vielen Fällen würden auch nach einer Zahlung die Daten nicht wieder entschlüsselt (Neuer Fehlercode für Internetzensur lautet „451“ (Video)).
Datenrettung nach der Infektion
Ist Locky bereits aktiv, dann kann man nur noch versuchen, zu retten, was noch zu retten ist. Ertappt man den Schädling auf frischer Tat, sollte man Windows umgehend herunterfahren oder notfalls den Stecker ziehen, um die Verschlüsselung zu stoppen. Anschließend startet man den Rechner mit einer Antiviren-DVD wie Desinfec’t und versucht den Schädling zu eliminieren.
Windows legt automatisch Schattenkopien diverser Dateien an, aus denen man die bereits verschlüsselten Dateien mit etwas Glück wiederherstellen kann. Sie können versuchen, die Schattenkopien von einem sauberen System mit Tools wie ShadowExplorer zu retten. Allzu große Hoffnungen sollte man sich allerdings nicht machen, da Locky sämtliche Schattenkopien routinemäßig löscht (Windows 10, iPhone, Tablets: Die totale Überwachung unter dem Weihnachtsbaum!).
Allerdings sind heise Security einige Fälle bekannt, in denen dieser perfide Mechanismus nicht ausgelöst wurde. Ferner können Sie versuchen, die gelöschten Originale mit Forensik-Tools wie Recuva, Autopsy oder photorec zu rekonstruieren.
Hilft das alles nichts, sollten Sie die verschlüsselten Dateien unbedingt aufheben. Oftmals wird nach einiger Zeit ein Weg bekannt, die Verschlüsselung der Erpressungs-Trojaner zu knacken – wie etwa im Fall von TeslaCrypt 2.
Literatur:
Die globale Überwachung: Der Fall Snowden, die amerikanischen Geheimdienste und die Folgen von Glenn Greenwald
Bürger im Visier der Geheimdienste
Die Akte Wikipedia: Falsche Informationen und Propaganda in der Online-EnzyklopädievonMichael Brückner
NSA, BND & Co.: Die Möglichkeiten der Geheimdienste: Technik, Auswertung, Gegenmaßnahmen von Gilbert Brands
Quellen: PublicDomain/Deutsche-Wirtschafts-Nachrichten am 20.02.2016
Weitere Artikel:
Verrückt: Suchmaschine lässt einen auf fremde Webcams zugreifen
Propaganda-Book: Facebook blockiert US-kritische Webseiten zum Syrien-Konflikt
Die US-Regierung hat einen Internet-Killswitch… und das geht niemanden was an
Neuer Fehlercode für Internetzensur lautet „451“ (Video)
Französische Polizei will Internetnutzung einschränken
Facebook: Das Märchen vom heiligen Mark
Internet: BGH erlaubt Sperrung von Webseiten
Hinter der Maske: Zunehmende Kritik an Anonymous wegen Kooperation mit FBI (Videos)
EU will Links im Internet verbieten
Belgien setzt Facebook Ultimatum
Stasi 2.0: Merkel plant eigene Behörde für Internet-Überwachung
BND-Abhörskandal: Details verschwiegen – Kanzleramt täuschte Parlament
Error 404 im Überwachungstaat: Bundestag beschließt Vorratsdatenspeicherung
Was Geheimdienste mit Smartphones alles anstellen (Video)
Drohnen über US-Basis: Aktivisten warfen Flugblätter ab (Videos)
Geheime Dokumente belegen: Westliche Regierungen planen Verleumdungskampagnen
Angebliche „Putin-Troll-Aussteigerin“ finanziert von Soros-Stiftung und der CIA-nahen NED
Landesverrat? Pressefreiheit! Generalbundesanwalt ermittelt (Video)
Regierungsmitglieder steigen auf Einweg-Handys um
Generalbundesanwalt verschleppt Ermittlungen wegen NSA-Massenüberwachung
Einschüchterungsversuch: „Generalbundesanwalt soll Whistleblower jagen“ (Video)
Von Kohl bis Merkel – die NSA hörte mit: Kanzleramt und Regierung schon seit Jahrzehnten abgehört
Geheimdienste: Zurück im Normalbetrieb – Vertuschen, tarnen, täuschen (Video)
Erneut auffälliger Zeugen-Tod im NSU-Fall
NSA-BND-Skandal: Amerika verweigert jede Aufklärung
Man lügt nur zweimal – No-Spy-Staatstheater wird immer peinlicher (Videos)
Souveräntität: Die NSA und Deutschland – Warum der deutschen Regierung die Hände gebunden sind
Strafanzeige: BND und Deutsche Telekom haben auch Österreich, Tschechien und Luxemburg abgehört
China und Russland schließen Cyber-Nichtangriffspakt und umfassenden Kooperationsvertrag
Brüsseler Maulkorb: EU plant Anti-Whistleblower-Gesetz
Deutsche Regierung hat Bürger über ein No-Spy-Abkommen mit den USA belogen (Videos)
Contra US-Dollar: Russland will bei Chinas Entwicklungsbank einsteigen
Ein diabolischer Plan: US-Strategie – Deutschland in Konfrontation mit Russland treiben
China in Lateinamerika vor den USA
Deutschland: Zusammenbruch an Ost- und Westfront
Abgehört! Der große Landesverrat (Videos)
Ab Werk: NSA-Wanze auf der Festplatte
Samsung warnt vor Smart-TV: Vorsicht – Spionfernseher hört mit
Britische Armee stellt 1.500 Social-Media-Krieger ein
BND setzt auf Massenüberwachung
Bundeswehr: Propagandistische Einflussnahme im Internet
Neuland: Merkel für Zwei-Klassen-Gesellschaft im Internet
Überwachung: Frankreich baut Spionage-Netz im Inland aus
NSA setzt sich durch: Ermittlung zu Merkel-Handygate wird eingestellt
Neusprech: Die Sprachsäuberer des Mainstreams
Großbritannien will das Internet noch unsicherer machen
Das Ende der Bürgerrechte: Geheimdienste haben Internet weltweit im Griff
Stromzähler: Der Spion im eigenen Haus
Spionage-Affäre mit CIA und BND: Nichts hören, nichts sehen, nichts sagen
Amerikas Vasallen: In Deutschland gilt auch US-Recht
Mitarbeiter des BND soll den NSA-Untersuchungsausschuss ausspioniert haben
Von wegen Abhörsicher: NSA knackt neue „Krypto-Handys“ der Bundesregierung
Vodafone: In vielen Ländern hören die Behörden mit
BND bekennt sich zu Abhörstation in Bad Aibling
Mysteriöser Snowden-Leak zeigt britische Spionagebasis im Oman
NSA-Affäre: Obama lässt OSZE und Opec ausspionieren
US-Geheimdienst NSA: Merkel zwischen Lukaschenko und al-Assad
Russischer Abgeordneter: Deutschland ist eine ganz gewöhnliche US-Kolonie (Videos)
Enthüllung: USA wollten mit eigenem Twitter auf Kuba Unruhen schüren
Abhören und überwachen in der EU jetzt grenzenlos
BND-Akten: Kriegsveteranen bauten Geheimarmee auf
Deutschland knickte ein und lockerte Fernmeldegeheimnis auf Druck der NSA
Ex-US-Geheimdienstler der NSA: “Die Stasi hätte ihre Freude an unserer Ausrüstung”
Mehr Aufträge für US-Spionage-Dienstleister aus Norddeutschland
Die besetzte und überwachte Bundesrepublik (Nachtrag & Videos)
Weltweiter Lauschangriff: Was die NSA alles kann – USA spähen Bundesregierung weiter aus
Überwachung, Täuschung und Rufmord: Geheimdienste manipulieren Internet-Foren
Spähprogramm: NSA soll 50.000 Netzwerke weltweit infiltriert haben
Bund geschäftet mit US-Spionagefirma
USA organisieren von Deutschland aus Kidnapping und Drohnenkrieg
Altes Abkommen: Deutschland zahlt Millionen für US-Militär
BND mischt bei Spionage mit (Video)
NWO: Informationsveranstaltung nach dem Neuen Überwachungsgesetz
Weltkrieg in der Kolonie: US-Drohneneinsätze vor unserer Haustür (Video)
Geheimdienstverbrechen: Flüchtlingsfalle an der falschen Grenze zur Tschechoslowakei
Der NSA ist nichts heilig – Vatikan und Gott abgehört
„Wir sind die Helden“: NSA-Chef Alexander weist lächerliche Europäer in die Schranken (Video)
Die Finanz-Elite weiss alles: Abhör-Affäre mit Obama – Welches Spiel spielt Merkel?
CIA-Täuschungsoperation: Snowden, Wikileaks und Watergate
Deutschland: Am Anfang der Einheit stand eine Lüge (Videos)
“Warum?”: Eine Hamburgerin sorgt mit einem Brief an Angela Merkel weltweit für Aufsehen
Massen-Hypnose durch Kino und Fernsehen (Video)
Meinungsmache: Rothschild Presse in Deutschland seit 1849 (Videos)
EUROGENDFOR: Die geheime EU-Spezialeinheit zur Niederschlagung von Aufständen (Video)
Was Putin verschweigt, sagt sein Berater: Deutschland steht unter US-Okkupation (Video)
About aikos2309
5 comments on “Trojaner „Locky“ verbreitet sich rasant im deutschen Internet”
Schreibe einen Kommentar
Danke für die Info.
Vielleicht möchtest du dieses Video in dne Artikel übernehmen.
Da wird de rvirus genau erklärt und so weiter.
Pech für diejenigen, die mit Windows Schwarzkopien arbeiten, oder sich Microsoft Security Essentials nicht installiert haben.
Mein Windows, das in einer virtuellen Maschine unter Linux läuft, hat den Schädling sofort entdeckt und isoliert.
Das virtuelle Windows habe ich danach sicherheitshalber gelöscht.
Dumm sind auch diejenigen, die Mail-Attachements, welche .exe Dateien öffnen und das Programm dann ausführen.