Ein aggressiver Erpressungstrojaner verbreitet sich aktuell besonders
schnell auf Rechnern in Deutschland. Der Sicherheitsexperte Kevin
Beaumont zählte 5.300 Neuinfektionen mit dem Windows-Trojaner „Locky“
durch gefälschte E-Mails pro Stunde.
Auch das Fraunhofer-Institut in Bayreuth gehörte in dieser Woche zu den Opfern.
Der Virus legte dort mehrere Dutzend PC-Arbeitsplätze lahm, indem er die Daten auf einem
zentralen Server verschlüsselte und damit unbrauchbar machte.
Getarnt als Rechnung
Die Mails werden inzwischen auch in korrektem Deutsch geschickt, berichtete
Beaumont in einem Twitter-Beitrag. Sie werden mit einem Anhang
verschickt, der sich in der Regel als Rechnung ausgibt. Wie der Experte
berichtete, hebelt der Trojaner auch Sicherheitseinstellungen in
Microsoft Outlook aus.
Durch eine aktuell veränderte
Verbreitungsmethode werde der Schädling auch von Antivirenprogrammen
derzeit nicht erkannt. „Locky“ ist „Heise online“ zufolge auch in der
Lage, sämtliche Daten zu sperren, die etwa mit einem Cloudspeicher oder
über Netzwerke synchronisiert werden. Deutsche Behörden raten, nicht auf
die Lösegeldforderungen einzugehen, die Daten würden in der Regel auch
nach einer Zahlung nicht entschlüsselt.
Quelle: ORF.AT