Aggressiver Windows-Trojaner Locky

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Aggressiver Windows-Trojaner Locky

      http://www.chip.de/news/5.000-Infektionen-pro-Stunde-Trojaner-bedroht-deutsche-PCs_89915776.html schrieb:

      Aggressiver Windows-Trojaner Locky: Jede Stunde befällt er 5.300 Rechner
      | von Dominik Hayon

      Der Verschlüsselungstrojaner Locky macht sich derzeit auf unzähligen deutschen PCs breit. Der hartnäckige Schädling befällt derzeit mindestens 5.000 neue PCs pro Stunde.

      Locky lautet der Name eines recht neuen Trojaners, der derzeit Computer in Deutschland bedroht: Bis zu 5.300 neue Geräte soll er laut Sicherheitsforscher Kevin Beaumont befallen - pro Stunde. Die Angreifer sind offenbar professionell aufgestellt und haben den Trojaner in zahlreiche Sprachen übersetzt, darunter Deutsch und Japanisch.Wie FOCUS Online berichtet, zählen zu den betroffenen Systemen unter anderem mehrere Dutzend Arbeitsplätze des Fraunhofer-Instituts in Bayreuth. Der Trojaner habe dort zunächst einen Server infiziert und von dort aus etwa 60 verbundene PCs befallen. Welchen Schaden Locky anrichten kann, zeigt ein Fall aus den USA: Laut eines Forbes-Berichts hat ein Krankenhaus in Hollywood 17.000 US-Dollar in Bitcoin überwiesen, um den Erpressungs-Trojaner loszuwerden und wieder Zugriff auf die eigenen Systeme zu erhalten.


      Trojaner Locky greift per E-Mail an

      Verbreitet wird Locky offenbar per E-Mail. Bei einer angehängten Excel-Datei handelt es sich augenscheinlich um eine Rechnung. Tatsächlich verbirgt sich dahinter die Schadsoftware. Wird sie geöffnet, verhält Locky sich wie eine typische Ransomware: Persönliche Dateien des Nutzers werden mit einer starken Verschlüsselung unbrauchbar gemacht, der Nutzer erhält einen Hinweis. Darin wird er aufgefordert, einen bestimmten Betrag an eine Bitcoin-Adresse zu überweisen, um wieder Zugang zu seinen Daten zu erhalten.

      So schützen Sie sich vor Locky


      Gegenwärtig kursieren unterschiedliche Versionen von Locky, die von gängigen Antiviren-Programm nur teilweise oder überhaupt nicht erkannt werden. Für Nutzer ist daher erhöhte Vorsicht geboten: E-Mail-Anhänge von unbekannten Absendern sollten Sie überhaupt nicht öffnen und zudem darauf achten, Ihre Software auf dem aktuellen Stand zu halten. Das gilt besonders für das Betriebssystem, den Browser und Plug-ins wie den Flash Player. Wie Locky funktioniert und welche Möglichkeiten es gibt, die Ransomware wieder loszuwerden, haben wir hier zusammengefasst.Auch wenn Antivirensoftware derzeit nur bedingt vor Locky schützen kann, empfiehlt es sich, ein Schutzprogramm zu installieren. Für nur 5 Euro bekommen Sie exklusiv bei uns die CHIP-Edition von Kaspersky Total Security. Die Vollversion der Security-Suite schützt bis zu drei PCs vor Angriffen aus dem Netz. Kostenlosen Schutz verspricht zum Beispiel Malwarebytes Anti-Ransomware, das es bislang aber nur in einer Beta-Version gibt. Die Entwickler versprechen aber Locky zu erkennen.
      Locky: Alle Infos zur neuen Ransomware


      http://praxistipps.chip.de/locky-virus-entfernen_46382 schrieb:

      Locky-Virus entfernen
      Tim Aschermann 19.02.2016
      Haben Sie sich den Locky-Virus eingefangen, sind Sie einer von mehreren Tausend Betroffenen. Wir zeigen Ihnen, ob Sie Locky entfernen können und wie genau der Trojaner arbeitet.

      Locky-Virus: Wie kommt der Trojaner auf meinen Computer?

      [Blockierte Grafik: http://praxistipps.s3.amazonaws.com/locky-virus-breitet-sich-rasant-aus_f32537f0.png] Locky-Virus breitet sich rasant aus
      • Bei Locky handelt es sich um einen professionellen Trojaner, der aktuell Deutschland und weitere Länder befällt. Der Trojaner scheint sich schnell zu verbreiten: Laut einem britischen Sicherheitsexperten wurden in Deutschland bis zu 5.000 neue Infektionen in einer Stunde gemessen.
      • Die Infizierung geschieht in der Regel über Spam-Mails, in denen ein Word- oder Excel-Dokument enthalten ist. Öffnen Sie das Dokument, finden Sie nur einen kryptischen Text mit einem einzigen leserlichen Hinweis: "Können Sie den Text nicht lesen, sollen Sie die Makros in Word oder Excel aktivieren."
      • Genau hiermit öffnen Sie dem Trojaner Tür und Tor, sofern die Makros nicht schon zuvor aktiviert waren. Das schädliche Dokument bringt ein Makro mit, das den Trojaner mit dem Dateinamen "ladybi.exe" herunterlädt.
      Was ist das Ziel vom Locky-Virus?

      [Blockierte Grafik: http://praxistipps.s3.amazonaws.com/locky-virus-verlangt-bitcoins_2b2855e7.png] Locky-Virus verlangt BitCoins
      • Jetzt kommt der Trojaner erst richtig in Fahrt. Ihre Dokumente werden in hash.locky-Dateien umgewandelt und somit verschlüsselt. Nur mit dem richtigen Entschlüsselungs-Code kommen Sie wieder an Ihre Daten. Der Bildschirmhintergrund wird ebenfalls gewechselt.
      • Nun sind Sie an genau dem Punkt angelangt, an dem die Betrüger Sie haben wollen. Möchten Sie wieder auf Ihre Daten zugreifen und diese entschlüsseln, müssen Sie sich freikaufen. Hierfür muss ein bestimmter Betrag mit BitCoins gezahlt werden.
      Locky-Virus entfernen – geht das?
      • Leider gibt es aktuell noch keine Möglichkeit, den Locky-Virus einfach zu entfernen um wieder auf die Daten zuzugreifen. Ob solch eine Möglichkeit in Zukunft verfügbar sein wird, ist ungewiss, jedoch auch nicht allzu wahrscheinlich. Sollte sich Locky weiterhin so rasant ausbreiten, gibt es allerdings Hoffnung, dass sich Experten mit einer Lösung beschäftigen.
      • Die Polizei empfiehlt der Forderung der Erpresser nicht nachzukommen und das "Lösegeld" für Ihre Daten nicht zu zahlen. Laut Heise soll das angebotene Tool jedoch funktionieren und die Daten wieder entschlüsseln. Das Programm soll den individuellen Entschlüsselungs-Code enthalten und funktioniert demnach auch nur auf Ihrem Computer und kann nicht weitergegeben werden.
      • Mittlerweile erkennen die meisten Anti-Viren Programme den Trojaner, entfernen kann ihn jedoch keiner. Haben Sie ein Backup Ihrer Dateien, sollten Sie Windows komplett neu installieren. Eine Systemwiederherstellung hilft leider nicht.
      • Da sich Locky auch über das Netzwerk verbreitet, sollten Sie alle anderen Computer und Netzlaufwerke vom Heimnetz trennen und erst nach der Bereinigung des infizierten Computers wieder verbinden. Alternativ können Sie natürlich auch den infizierten Computer vom Netzwerk nehmen.
      • Befinden sich auf Ihrem infizierten Computer wichtige Daten, von denen Sie kein Backup haben, bleiben Ihnen nun drei Optionen: Sie verzichten auf die Daten, Sie zahlen den geforderten Betrag oder Sie nutzen den Computer für einige Wochen nicht und hoffen auf die Veröffentlichung einer Lösung.

      ------------------------------------------------------------
      "Leide mit einem Lächeln"
    • Wie kann man sich dem Trojaner Locky einfangen und was kann man vorbeugend tun:

      In den meisten Fällen wird der zur Zeit über Word oder Excelmakros in
      Emailanhängen die als Rechnungen getarnt werden verbreitet.
      was kann man vorbeugend tun:
      1.Keine unbekannten Anhänge öffnen.
      2.Automatische Ausführung von Makros in Word / Excel usw deaktivieren.
      Auf keinen Fall bei solchen Anhängen ,wenn mnan die Ausversehen doch
      öffnet Makros aktivieren wenn man bei einem Office Dokument
      aufgefordert wird die Makros zu aktivieren weil der text sonst nicht
      gelesen werden kann .
      3..Flash Addon im Browser deinstallieren oder zumindest Standardmäßig deaktivieren
      4.Wichtige Dokumente und Daten auf einem externen Datenträger z B
      externe USB-Festpallte sicher die möglichst nur zu so wenigen
      Zeitpunkten wie nur nötig mit einem PC oder Netzwerk verbunden ist .
      Ideal sind sogar 2 externe USB-Festplatten auf die abwechselnd gesichert wird für den falld as eine ausfällt
      5.Malwarebytes Anti-Ransomware installieren, bietet zumindest vorsorgenden Schutz
      wenn auch keinen 100%igen.
      6.Virtuelle Maschine(Virtueller Pc, idealerweise eine Linux
      Distribution) installieren , z B mit Virtualbox oder dem Vmwareplayer
      und dort auf kritischen Seiten surfen .

      Alle diese Maßnahmen bieten keinen hundertprozentigen Schutz ,vermindern aber das Risiko.
      Und das man sich nicht nur auf dubiosen Seiten infizieren kann zeigt das z .B auch das Fraunhofer
      In den meisten Fällen wird der zur Zeit über Word oder Excelmakros in
      Emailanhängen die als Rechnungen getarnt werden verbreitet.
      was kann man vorbeugend tun:
      1.Keine unbekannten Anhänge öffnen.
      2.Automatische Ausführung von Makros in Word / Excel usw deaktivieren.
      Auf keinen Fall bei solchen Anhängen ,wenn mnan die Ausversehen doch
      öffnet Makros aktivieren wenn man bei einem Office Dokument
      aufgefordert wird die Makros zu aktivieren weil der text sonst nicht
      gelesen werden kann .
      3..Flash Addon im Browser deinstallieren oder zumindest Standardmäßig deaktivieren
      4.Wichtige Dokumente und Daten auf einem externen Datenträger z B
      externe USB-Festpallte sicher die möglichst nur zu so wenigen
      Zeitpunkten wie nur nötig mit einem PC oder Netzwerk verbunden ist .
      Ideal sind sogar 2 externe USB-Festplatten auf die abwechselnd gesichert wird für den falld as eine ausfällt
      5.Malwarebytes Anti-Ransomware installieren, bietet zumindest vorsorgenden Schutz
      wenn auch keinen 100%igen.
      6.Virtuelle Maschine(Virtueller Pc, idealerweise eine Linux
      Distribution) installieren , z B mit Virtualbox oder dem Vmwareplayer
      und dort auf kritischen Seiten surfen .

      Alle diese Maßnahmen bieten keinen hundertprozentigen Schutz ,vermindern aber das Risiko.
      Und das man sich nicht nur auf dubiosen Seiten infizieren kann zeigt
      das z .B auch das Fraunhofer Institut von dem neuen Trojaner betroffen wurde
      ------------------------------------------------------------
      "Leide mit einem Lächeln"