Verschlüsselungstrojaner gefährden IT-Systeme

Aus akutem Anlass möchten wir Sie heute über eine hoch aggressive Schadsoftware informieren, die seit Mitte Februar 2016 erheblichen Schaden in IT-Systemen verursacht.

Aktuell grassiert eine als Ransomware („Lösegeld-Software“) bezeichnete Verschlüsselungs-Trojaner-Software namens Locky. Diese verschlüsselt Dateien auf allen internen Datenlaufwerken von Windows PCs, den mit ihnen verbundenen Netzlaufwerken und auch Dateien auf einer Cloudverbindung. Bislang kam der Schädling häufig unbemerkt per EMail auf den Rechner.

Der Trojaner verschlüsselt wichtige Dateien und fordert anschließend die Zahlung von Lösegeld. Ob eine solche Zahlung im Ernstfall Erfolg hat, ist bisher umstritten. Der Befall kann zu erheblichem Datenverlust und einem Erliegen der gesamten IT-Infrastruktur führen.

Es ist derzeit nicht möglich, die eigene IT zu untersuchen, ob der Trojaner bereits eingeschleust wurde, solange dieser nicht aktiv ist!

Wir empfehlen dringend:

  • die täglichen Sicherungen aktuell zu halten und zu überprüfen.
  • die Sicherungen sollten unbedingt auch auf externe Wechselmedien erfolgen (z.B. RDX-Laufwerke oder Datensicherungsbänder).
  • keine Anhänge unbekannter EMails zu öffnen oder weiterzuleiten, dies gilt insbesondere für unbekannte Rechnungen und Bewerbungen.
  • die Makroeinstellungen der MS-Office Programme sollten mindestens auf [Alle Makros mit Benachrichtigung deaktivieren] stehen, standardmäßig ist das dort auch so voreingestellt.
  • beim Öffnen einer MS-Office Datei aus einem E-Mailanhang sollte AUF KEINEN Fall der Button [Bearbeiten aktivieren] gedrückt werden

Falls Sie Dateien auf ihrem Rechner oder einem Netzlaufwerk finden, die das Wort locky enthalten, fahren Sie bitte alle Rechner im Netzwerk herunter und melden sich bei uns!

Hinweise zur Vorsorge gegen Krypto-Trojaner Locky:

Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling – heise.de 19.02.2016

Weitere Infos zum Thema finden Sie u.a. auf folgenden Webseiten:

Kommentar zu Locky: Windows ist ein Sicherheits-Albtraum – heise.de 20.02.2016

Locky: Erpressungstrojaner wird mittlerweile besser erkannt – Caschys Blog 20.02.2016

Computerbesitzer, aufgepasst!: Trojaner Locky sperrt PC – unknackbar – www.fnp.de 19.02.2016

Trojaner Locky: Erpresser-Software infiziert 17.000 deutsche Rechner an einem Tag – spiegel.de 19.02.2016

Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde – heise.de 19.02.2016

Krypto-Trojaner Locky: Mehr als 5.000 Infektionen pro Stunde in Deutschland – golem.de 19.02.2016

Erpressungs-Trojaner Locky schlägt offenbar koordiniert zu – heise.de 16.02.2016

Verschlüsselungs-Trojaner: mp3-Variante von TeslaCrypt – heise.de 13.02.2016

Autor: Ernst-Albert Bender

Unser Fachmann für hieb- und stichfeste Dokumentationsarbeit; erleichtert sich sein Leben als IT-Administrator gerne mit ausufernden Installationsskripten
Spezialgebiete
Server- und Anwenderbetreuung(en), Servermonitoring von Kundensystemen, EDV-Systeme im Bildungswesen
Bei Sidis zuständig
Backoffice IT-Administration