Locky hört sich so nett an, bringt aber massiven Ärger im Netzwerk. Der neueste aggressive Krypto Trojaner infiziert stündlich über 5000 PCs. Und man bekommt ihn nicht wieder los.
Man bekommt eine sehr seriös aussehende E-Mail mit einer Rechnung im Anhang. Diese Rechnung spiegelt vor, ein Word Dokument zu sein, doch es ist tatsächlich ein Word Dokument mit Makros darin. Öffnet man diese Datei, setzt sich der Krypto Trojaner ins Netz. Und schon hat man verloren. Der Anwender weiß nicht, wie ihm geschieht, denn plötzlich hat er einen Erpressungshinweis auf seinem Bildschirm.
Darin wird er aufgefordert, Lösegeld in Höhe von 360,- Euro zu bezahlen. Aber was ist passiert? Locky verschlüsselt Dateien auf dem System. Und nicht nur auf dem betroffenem System auch Netzwerkfreigaben und Cloud Speicher können betroffen werden. Herkömmliche Virenscanner erkennen diesen hartnäckigen Trojaner nicht.
Und es hilft nichts dagegen. Von Lösegeldzahlungen rät das BSI auch ab, da nicht gewährleistet ist, dass dann auch wirklich die Entschlüsselung durch geführt wird.
Was kann man also tun? In einem Befall hilft nur noch eine Datenrücksicherung, um wieder betriebsbereit zu sein.
Vorbeugen kann man am Besten, indem man Mails mit Rechnungen, die man nicht erwartet, gar nicht erst öffnet.
Weiterhin immer eine Datensicherung auf eine zusätzliche externe Festplatte erstellt, die nicht ständig am Netzwerk angebunden ist.
Ein Sophos UTM Mailserver kann hier auch im Vorfeld vorbeugen.
Informationen darüber erhalten Sie gerne über das IT-Security Systemhaus COMPUTENT GmbH