Go to Top

Warnung vor Locky-Warnung

Ransomware

Der Kryptotrojaner Locky treibt momentan sein Unwesen. Daten werden durch ihn verschlüsselt und Lösegeldforderungen tauchen auf dem Bildschirm auf. In allen Medien wird vor ihm gewarnt. Clevere Kriminelle dachten sich anscheinend, da hängen wir uns dran. Kurzerhand verfassten sie eine Mail mit einer Warnung vor Locky – und geben sich dabei als Mitarbeiter des Bundeskriminalamts (BKA) aus.

Die gefälschte Mail enthält einen Anhang (LockyRemovalKit.exe), die angeblich gegen Locky helfen soll. Wer nun gutgläubig den Anhang öffnet bekommt keine Hilfe, im Gegenteil: ein anderer Trojaner wird installiert.

Nach Angaben des Antivirenhersteller Kaspersky fischt Trojan-PSW.Win32.Fareit-botf (so der Name des installierten Schadprogramms) nach Passwörtern, die in Dateien gespeichert sind, wie es bei manchen FTP-Programmen üblich ist, beispielsweise bei Filezilla oder dem Browser Opera.

Gegen Locky und andere Erpressungs-Schadprogramme sind nach deren Installation in der Regel keine hilfreichen Aktionen mehr möglich. Die Verschlüsselung der Daten ist so stark, dass sich angeblich selbst die NSA die Zähne daran ausgebissen hat. Daraus folgt: Vorsicht ist die beste Maßnahme. Da Ransomware in den meisten Fällen durch E-Mail-Anhänge verschickt wird, sollte man sich bei jeder Mail überlegen, ob man den Anhang öffnen will. Wenn auch nur die geringsten Zweifel aufkommen ist löschen immer noch besser als der Verlust der eigenen Daten. Im Zweifel hilft auch ein Anruf beim Absender.

Da die Schadsoftware häufig als Makro-Virus ausgelegt ist und somit in erster Linie Microsofts Office-Programme als Infektionsträger benutzt, sollte man die Makro-Funktion der Programme ausschalten. Wie das geht erklärt Microsoft in diesem Beitrag.

Ist das Kind schon in den Brunnen gefallen hilft nur ein Backup um die Daten wieder zu bekommen (von einer Lösegeldzahlung wird vom BKA abgeraten, allerdings wählen wohl ein Drittel der Betroffenen dennoch diesen Weg). Der Aufwand um ein Backup zu erstellen ist nicht sehr groß – abgesehen von der Zeit, die der Rechner dafür braucht. Unter Umständen befindet sich schon ein solches Programm auf Ihrem Computer – Windows 7 beispielsweise ist standardmäßig mit einer Backupmöglichkeit ausgestattet.

Bildquelle: geralt / pixabay