Aus akutem Anlass möchten wir Sie heute über eine hoch aggressive Schadsoftware informieren, die seit Mitte Februar 2016 erheblichen Schaden in IT-Systemen verursacht.
Aktuell grassiert eine als Ransomware („Lösegeld-Software“) bezeichnete Verschlüsselungs-Trojaner-Software namens Locky. Diese verschlüsselt Dateien auf allen internen Datenlaufwerken von Windows PCs, den mit ihnen verbundenen Netzlaufwerken und auch Dateien auf einer Cloudverbindung. Bislang kam der Schädling häufig unbemerkt per EMail auf den Rechner.
Der Trojaner verschlüsselt wichtige Dateien und fordert anschließend die Zahlung von Lösegeld. Ob eine solche Zahlung im Ernstfall Erfolg hat, ist bisher umstritten. Der Befall kann zu erheblichem Datenverlust und einem Erliegen der gesamten IT-Infrastruktur führen.
Es ist derzeit nicht möglich, die eigene IT zu untersuchen, ob der Trojaner bereits eingeschleust wurde, solange dieser nicht aktiv ist!
Wir empfehlen dringend:
- die täglichen Sicherungen aktuell zu halten und zu überprüfen.
- die Sicherungen sollten unbedingt auch auf externe Wechselmedien erfolgen (z.B. RDX-Laufwerke oder Datensicherungsbänder).
- keine Anhänge unbekannter EMails zu öffnen oder weiterzuleiten, dies gilt insbesondere für unbekannte Rechnungen und Bewerbungen.
- die Makroeinstellungen der MS-Office Programme sollten mindestens auf [Alle Makros mit Benachrichtigung deaktivieren] stehen, standardmäßig ist das dort auch so voreingestellt.
- beim Öffnen einer MS-Office Datei aus einem E-Mailanhang sollte AUF KEINEN Fall der Button [Bearbeiten aktivieren] gedrückt werden
Falls Sie Dateien auf ihrem Rechner oder einem Netzlaufwerk finden, die das Wort locky enthalten, fahren Sie bitte alle Rechner im Netzwerk herunter und melden sich bei uns!
Hinweise zur Vorsorge gegen Krypto-Trojaner Locky:
Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling – heise.de 19.02.2016
Weitere Infos zum Thema finden Sie u.a. auf folgenden Webseiten:
Kommentar zu Locky: Windows ist ein Sicherheits-Albtraum – heise.de 20.02.2016
Locky: Erpressungstrojaner wird mittlerweile besser erkannt – Caschys Blog 20.02.2016
Computerbesitzer, aufgepasst!: Trojaner Locky sperrt PC – unknackbar – www.fnp.de 19.02.2016
Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde – heise.de 19.02.2016
Krypto-Trojaner Locky: Mehr als 5.000 Infektionen pro Stunde in Deutschland – golem.de 19.02.2016
Erpressungs-Trojaner Locky schlägt offenbar koordiniert zu – heise.de 16.02.2016
Verschlüsselungs-Trojaner: mp3-Variante von TeslaCrypt – heise.de 13.02.2016
