Aus aktuellen Anlass möchten wir heute nochmals auf die neue Spambedrohung „‪#LOCKY‬“ aufmerksam machen. Der ‪Trojaner‬ verbreitet sich derzeit rasend schnell im Internet und befällt immer mehr Rechner. Grund genug sich diese Bedrohung genauer anzusehen und vor allem auch darauf hinzuweisen was Locky für Auswirkungen hat.

Locky-Kryptotrojaner verbreitet sich rasand

Locky wird über gefälschte E-Mails verschickt und verschlüsselt dann Daten auf betroffenen Computern, sodass ein Zugriff nur noch über ein Passwort möglich ist. Die Infektion selbst findet durch Emails statt – genauer gesagt durch das Öffnen der vermeintlichen Rechnung im Anhang. Sie als Nutzer bekommen davon zunächst nichts mit. Er verbreitet sich erst über die jeweilige Kontaktliste weiter, verschickt also weitere Spammails mit gefährlichem Anhang, und wird dann durch die Schadsoftware nachgeladen und zu einem späteren Zeitpunkt gestartet um dem PC massiv(!) zu schaden. Im Moment lässt sich auch nicht abschätzen, auf wie vielen Rechnern „Locky“ schlummert und wie viele Rechner diesen unbewusst weiter verbreiten. Sicherheitsexperten schätzen derzeit ca. 5300 Neuinfektionen durch gefälschte E-Mails pro Stunde.

Filterung noch nicht schnell genug

Diesen Anstieg bei dem Spammails durch den Locky Trojaner haben auch wir registriert und entsprechende Gegenmaßnahmen ergriffen, um diese Emails vorab auszufiltern, sodass Sie gar nicht mehr an unsere Kunden zugestellt werden. Allerdings verbreitet und verändert sich Locky so schnell das es momentan keine Software zu 100% schafft alle Schadcodeemails auszufiltern. Unser System benötigt zur Erkennung etwa 5 Minuten. Das reicht in den meisten Fällen aus das trotzdem ein paar Emails in die Zustellung laufen können.

Wir empfehlen Ihnen, wenn Sie vielleicht schon eine der Schademails unwissend geöffnet haben, den eigenen PC umgehend auf den Trojaner zu prüfen. Die mit Windows 10 mitgelieferte Sicherheitssoftware Windows Defender erkennt den Virus und kann diesen entfernen. In vorherigen Windows-Versionen nutzen Sie die Freeware Microsoft Security Essentials. Ebenso erkennen Avira AntiVir – Free Antivirus 2015, AVG AntiVirus Free und G Data AntiVirus Free den Trojaner.

Eine weitere Absicherung bietet Word/Excel 2016. Hier werden Dokumente aus unbekannten Quellen zunächst für den Zugriff auf den eigenen PC blockiert und nur in einer Voransicht dargestellt. Erst nach einer weiteren Bestätigung erfolgt dann ein Zugriff. So können unrichtige Dokumente nochmals besser erkannt werden.

Mobile Geräte ebenfalls prüfen!

Neben dem PC müssen auch die Daten berücksichtigt werden, die auf dem Smartphone oder Tablet sowie in einem Cloud-Speicher abgelegt sind.

Ist Ihr System nicht betroffen sollten Sie vorsichtshalber trotzdem ein aktuelles Backups vom eigenen PC anlegen, um die betroffenen Dateien und Systeme – im Fall des Falles – wiederherzustellen und so größeren Schaden vermeiden zu können.

Je mehr Anwender für die aktuelle Situation sensibilisiert werden können desto eher wird es möglich solche ‪‎Ransomware‬ (auch Erpressungstrojaner oder Kryptotrojaner) stoppen zu können. Prüfen Sie daher verdächtigen Mails oder Links vor dem Öffnen sehr genau und verbreiten Sie diese Mitteilung weiter.

UPDATE:

01.Juli 2016: Die Lage hat sich inzwischen erbessert. Viele Antivirensoftwarehersteller haben Ihre Programme gegen Locky aufgerüstet. Für unsere Mailserver wurde der Spamschutzebenfalls enorm erhöht und sehr drastische Verschärfungsmaßnahmen bei der Filterung implementiert. So können wir Locky noch vor der Zustellung fast zu 100% abfangen.  Natürlich sollten Sie auch weiterhin Ihre Emails, darin enthaltene Links oder Aufforderungen mit einer gewissen Vorsicht angehen. Die Gruppen hinter solchen Angriffen machen sich sehr oft bekannte Namen zu eigen bei denen man im ersten Moment nicht von einer Bedrohung ausgeht.