Erpresser-Trojaner Locky tarnt sich jetzt als Fax-Benachrichtigung
Seit gut einer Woche dreht der gefürchtete Erpresser-Trojaner Locky verstärkt seine Runden. Kam er zunächst als Office-Dokument und dann als Javascript-Datei, so hat er nun eine neue Tarnung: Er gibt sich als Fax-Benachrichtigung aus. Virenscanner erkennen ihn meist noch nicht.
Die neue Welle der Mails wird etwa unter dem Namen des Providers "sipgate" verschickt, berichtet "Heise online". "Neues Fax von 034205-99***" lautet der Betreff der E-Mail. Die vollständig angegebene Nummer gehört laut "Heise" zu einem Leipziger Bauunternehmen.
Im Text der Nachricht heißt es: "Sie haben ein neues Fax in Ihrer Ereignisliste! Um das Fax zu lesen, bitte den Anhang öffnen." Wer der Aufforderung folgt, lädt sich den Erpresser-Trojaner Locky auf den Rechner, der direkt damit beginnt, alle möglichen Dateien zu verschlüsseln.
Locky kommt mit verschiedenen Mails
Eine andere Variante gibt vor, von einem Multifunktionsgerät – also Drucker, Scanner und Kopierer – verschickt worden zu sein. Neue Geräte haben eine solche Versand-Funktion meist an Bord. Im Betreff heißt es in diesem Fall oft einfach "Scanned Image". Anfangs waren es als Word- oder Excel-Datei getarnte Anhänge, die den Trojaner verteilten. Neben mehreren deutschen Krankenhäusern hat Locky auch in Los Angeles bereits eine Klinik für über eine Woche lahmgelegt.
Bislang gibt es keine Möglichkeit, die so blockierten Dateien wieder zu entschlüsseln. Betroffene Nutzer sollten weder das geforderte Lösegeld zahlen, noch anderweitig Kontakt mit den Kriminellen aufnehmen, rät das LKA in Nordrhein-Westfalen.
Was tun gegen den Locky-Trojaner?
Den wirksamsten Schutz bietet eine gesunde Skepsis gegenüber unbekannten Quellen und Absendern. Zusätzlich sollten Nutzer gewisse Vorsichtsmaßnahmen treffen:
Schalten Sie die Makro-Funktion für Outlook, Word und Excel aus, damit sich der Schädling nicht automatisch installiert, sobald das Dokument geöffnet wird.
Halten Sie Betriebssystem, Webbrowser sowie Browser-Erweiterungen wie Flash oder Java auf dem neusten Stand. Aktualisieren Sie regelmäßig Ihre Antiviren-Software.
Sichern Sie regelmäßig alle Ihre Daten. Ein Backup ist nicht nur im Fall eines Schadcode-Befalls von Vorteil, sondern auch wenn ein technischer Ausfall des Systems vorliegt.
Quelle: http://www.t-online.de/computer/sicherheit/id_77084304/trojaner-locky-kommt-als-sipgate-mail-so-schuetzen-sie-sich.html
Keine Kommentare:
Kommentar veröffentlichen