1. Startseite
  2. Hessen

Trojaner "Locky" sperrt PC - unknackbar

Erstellt: Aktualisiert:

Kommentare

Computerbesitzer müssen aufpassen: Eine Erpressersoftware namens "Locky" verbreitet sich zur Stunde rasend schnell im Netz.
Computerbesitzer müssen aufpassen: Eine Erpressersoftware namens "Locky" verbreitet sich zur Stunde rasend schnell im Netz. © Erwin Wodicka

Alptraum aller Computerbesitzer: Ein Trojaner verbreitet sich zur Stunde rasend schnell im Netz ? auch bei uns! Die Erpresser-Software verschlüsselt Dateien auf dem PC ? unknackbar. Die erste deutsche Behörde ist bereits lahmgelegt.

Das ist jetzt kein Spaß mehr: Unbekannte haben einen Trojaner ins Internet geschleust. Er  verbreitet sich in diesen Stunden per E-Mail rasend schnell: Laut Medienberichten sind in den vergangenen 24 Stunden allein in Deutschland bereits rund 17.000 Rechner infiziert worden.

Die Verschüsselungssoftware gelangt über E-Mails in die PC. Meist handelt es sich um frei erfundene Rechnungen, die den neugierigen Empfänger zum Öffnen verleiten sollen. Wer auf das Office-Dokument im E-Mail-Anhang klickt, riskiert, dass der Trojaner alle Dateien auf dem Rechner verschlüsselt, um Lösegeld zu erpressen. Eine Besonderheit: „Locky“ – so wird der Trojaner inzwischen genannt – verschlüsselt nicht nur den Rechner, auf dem er eingedrungen ist. Er verbreitet sich auch noch über vorhandene Netzwerke weiter und befällt alle Rechner, die er so erreichen kann. Das berichtet etwa das Fraunhofer-Institut in Bayreuth. Dort hat „Locky“ bereits  einen zentralen Server verschlüsselt und damit etwa 60 verbundene PC-Arbeitsplätze unbrauchbar gemacht. Der Trojaner sei offenbar über einen der Arbeitsplätze ins Instituts-Netzwerk gelangt und habe sich dann selbstständig weiter kopiert. Der Nordbayerische Kurier zitiert den Computer-Forensiker Andreas Bauer: Danach sei der Trojaner „unknackbar“.

Laut Spiegel-Online sollen inzwischen weltweit mehr als 400.000 Rechner betroffen sein. Die Software verschlüssele Daten zunächst und benenne sie dann um. Danach erscheine ein Erpresserbrief mit einer Lösegeldforderung – der Brief existiere in mehreren Sprachen, auch in deutsch.

Die Erpresser verlangten zur Entschlüsselung der gesperrten Dateien ein Lösegeld in Höhe von 0,5 Bitcoin, was rund 200 Euro entspricht. Bitcoin ist eine Internetwährung; Überweisungen laufen verschlüsselt ab, so können die Erpresser auf diesem Weg nicht aufgespürt werden. Laut Spiegel.de sollen die Täter bereits mehrere hunderttausend Euro kassiert haben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Opfern eines Krypto-Trojaners, kein Lösegeld zu zahlen. Denn das garantiere meist keine dauerhafte Freigabe des Geräts oder die erfolgreiche Entschlüsselung der Daten. Vielmehr komme es oft sogar noch zu Nachforderungen. Opfer solcher Angriffe sollten den Experten zufolge den Bildschirm mit der jeweiligen Erpressungsnachricht fotografieren und Anzeige erstatten. Der beste präventive Schutz sei ein möglichst aktuelles Backup der Daten, etwa auf einer externen Festplatte.   Bekommt man E-Mails mit Download-Links oder Anhängen, sollte man vor allem dann besonders wachsam und zurückhaltend mit dem Öffnen oder Anklicken sein, wenn die jeweilige Nachricht unaufgefordert oder überraschend gekommen ist. Auf den Virenscanner allein darf man sich nicht verlassen, weil Schadsoftware so neu sein kann, dass sie das Schutzprogramm einfach noch nicht erkennt. Trotzdem sollte man natürlich immer darauf achten, dass die Virendefinitionen des Scanners auf dem neuesten Stand sind. red/dpa

Auch interessant

Kommentare