Erpresser-Trojaner Locky

[Harro]

Moin moin zusammen,
den will keiner Haben:
Erpresser-Trojaner Locky wütet in Deutschland
"Locky" infiziert 5300 Rechner pro Stunde

*Locky kommt in Form einer E-Mail mit einer Rechnung im Anhang.
*Wenn der Nutzer auf den Anhang klickt, werden alle Dateien auf dem Rechner verschlüsselt.
*Um sie wieder freizugeben, fordern die Erfinder Lösegeld.
*Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Opfern, kein Lösegeld zu zahlen.

Zumeist wird er dabei mit frei erfundene Rechnungen verschickt, die den neugierigen Empfänger zum Öffnen verleiten sollen.
Wer auf das Office-Dokument oder die Javascript-Datei im E-Mail-Anhang klickt,
riskiert, dass der Trojaner alle Dateien auf dem Rechner verschlüsselt.

Neuerdings hat er nun eine neue Tarnung: Er gibt sich als Fax-Benachrichtigung aus.
Virenscanner erkennen ihn meist noch nicht.
Mails wird etwa unter dem Namen des Providers "sipgate" verschickt, berichtet "Heise online".
"Neues Fax von 034205-99***" lautet der Betreff der E-Mail.
Die vollständig angegebene Nummer gehört laut "Heise" zu einer Leipziger Baufirma.

Im Text der Nachricht heißt es: "Sie haben ein neues Fax in Ihrer Ereignisliste!
Um das Fax zu lesen, bitte den Anhang öffnen."
Wer der Aufforderung folgt, lädt sich den Erpresser-Trojaner Locky auf den Rechner,
der direkt damit beginnt, alle möglichen Dateien zu verschlüsseln.
Die Entschlüsselung soll dann nur gegen Bezahlung eines Betrags möglich sein.

Also erhöhte Vorsicht und sofort löschen auch wenn der Absender bekannt vorkommt.

LG Harro

[paul42]

Hallo Harro :;

Danke für den Hinweis.

Klasse, dass Du dich immer wieder reinhängst, um vor ungewollter und übler Abzocke so ausführlich und inhaltlich im Forum zu warnen.

Die Abzocke braucht schließlich kein Mensch.:D

Top Job :ap

viele Grüße :winke
paul42

[milka135]

Hallo Harro,
danke für deine Warnung.

Das mit dem "Fax" habe ich noch nicht gewußt.

Liebe Grüße,
Milka :;

[Land-Ei]

:winke Nabend!

Da will ich mich dem Lob mal anschließen :up Danke Harro!

Ich hab aber noch nie mit irgendwelchen Viren/Trojanern Probleme gehabt seit ich die Bezahlversion Antivirus Pro auf dem Rechner habe.

Früher bei der kostenlosen Version gab es schonmal Probleme aber auch selten.

Und........ich würde ja niemals nich einen Anhang in einer mir unbekannten Email anklicken :z Kann ich nicht verstehen wer das trotzdem macht :h

Liebe Grüße Heike

[Speedster]

Zitat (Land-Ei @ 25 Feb 2016, 21:36) 

Und........ich würde ja niemals nich einen Anhang in einer mir unbekannten Email anklicken  :z  Kann ich nicht verstehen wer das trotzdem macht  :h

Liebe Grüße Heike

Hallo Zusammen,

da gebe ich Heike 100% Recht! :ap

Der BESTE Virenschutz sitzt immer noch VOR dem PC!

"Och, ne Mail? Da klick ich mal alles an was geht" ist für viel normal geworden.
Wenn man erst mal alles kritisch hinterfragt, haben es Gauner nicht mehr so leicht.
Wieso soll eine Firma eine Rechnung per Mail versenden? Schön finde ich das mich einige Banken um aktualisierung der Daten bitten, von denen ich noch nie gehört habe :vogel

Also immer schön mißtrauisch bleiben!

Alles Gute! :z

[Lulu]

Danke Harro...

LG
Lulu

[Ronja]

Hallo zusammen,

Alles immer sehr leicht gesagt - mitunter passiert das aber auch versierten Anwendern.
Der Trojaner ist in allen möglichen Dateien versteckt. Nicht nur pdf's.
Rechnungen werden im übrigen nicht selten im Anhang als PDF versandt.

Das schlimme daran: er verbreitet sich über das gesamte Netzwerk wenn man sich locky eingefangen hat. Auch z.b. über usb-sticks oder sd-karten.

Ich arbeite im edv-Bereich, und dieser Trojaner wird selbst von edv-firmen unterschätzt - die ihre Kunden eigentlich gut beraten und betreuen sollten und sich noch nicht einmal richtig informiert haben, was denn da gerade im Umlauf ist.

Eine Entschlüsselung ist schon möglich, aber nur wenn man aktuelle datensicherungen hat und diese nach der Infizierung nicht mehr im Netzwerk angeschlossen waren.
Grundsätzlich ist zu sagen: alles sichern und im Zweifelsfall eine komplette systemwiederherstellung zu machen.
Aber: der Trojaner aktiviert sich oftmals nicht sofort. Kann also schon 5 Tage im System sein und dann erst aktiv werden.

LG
Ronja

Bearbeitet von Ronja am 26 Feb 2016, 22:36

[Harro]

Moin moin,
nochmal meine ausdrückliche Warnung vor dem Teil
"Krypto-Trojaner Locky tarnt sich als Fax"

Diese Mail hatten wir vor 2 Tagen in unserem Postfach :ph34r:
Mit exakt unserer Mail Endung ....@diebandscheibe.de
also eine Fälschung :vogel



Immer Augen auf, Harro

[Kater Oskar]

Hallo

Zum gleichen Thema hat sich gerade der "Tech Ticker Conrad" gemeldet, der eine Mitteilung von "Heise" bzw. "Focus" übermittelt. Diese lautet wie folgt:

Zitat

Schutz vor Trojaner Locky

Der Erpressungs-Trojaner Locky treibt weltweit sein Unwesen. Schutz verspricht das Tool Anti-Ransomware von Malwarebytes, welches Trojaner wie Locky und TeslaCrypt anhand ihres Verhaltens erkennen und stoppen soll. Des Weiteren gibt der Anbieter für IT-Sicherheitslösungen G Data wichtige Ratschläge für den schnellen Gebrauch: Regelmäßig Backups durchführen, eingehende Emails aufmerksam durchlesen, einen Virenscanner installieren, das Betriebssystem auf dem neuesten Stand halten, immer die aktuellen Versionen von installierten Programmen nutzen, kritisch gegenüber unerwarteten Rechnungen und anderen Dokumenten sein, keine verdächtigen Dateianhänge von Emails öffnen.
heise.de, focus.de

LG, Kater Oskar

[Jürgen73]

Moin Harro,

haben wir einen neuen Admin? :z

Bei mir werden erst gar keine Anhänge geöffnet.

Aktuelle Virenprogramme sollten den Virus aber erkennen.