Verschlüsselungstrojaner: Über 60 Modifikationen von Locky tummeln sich im Netz

26. Februar 2016, 18:10
48 Postings

Deutschland und Frankreich am stärksten von Locky betroffen

Der aggressive Verschlüsselungstrojaner Locky ist weiterhin aktiv. Derzeit tummeln sich über 60 Modifikationen der Software im Netz. Analysen von Kaspersky Lab ergaben, dass Internetanwender in Deutschland und Frankreich der höchsten Gefährdung durch Locky ausgesetzt sind. Eine hohe Gefährdung besteht auch für Nutzer in Südafrika, Österreich, Italien, den USA, China und Indien.

Getarnt als Rechnung

Locky kommt als gefälschte Rechnungen im E-Mail-Anhang daher. Wird diese geöffnet auf einem Windows-Rechner mit Outlook, startet der Trojaner seine Verschlüsselungsaktivitäten und fordert im Anschluss von den Opfern ein Lösegeld. Zusätzlich wurde die Schadsoftware auch auf Internetseiten platziert. Besucht ein Nutzer – mit entsprechenden Software-Schwachstellen auf seinem Rechner – eine entsprechende Seite, versucht sich Locky automatisch auf diesem Rechner zu installieren.

foto: kaspersky
Von Locky verschlüsselte Dateien.

Kasperky rät keine Attachments innerhalb von E-Mails von unbekannten Personen zu öffnen. Zudem empfiehlt es sich, die Makro-Funktion in Dokumenten zu deaktivieren, weil sich Locky über eben diese auf einem Rechner einnistet. Auch rät man, auf keinen Fall auf die Lösegeldforderungen einzugehen, sondern Anzeige zu erstatten. (red, 26.2. 2016)

  • So tritt der Trojaner in Erscheinung.
    foto: kaspersky

    So tritt der Trojaner in Erscheinung.

Share if you care.