Locky sperrt jetzt auch in Ostfriesland User und Administratoren von Ihren PC´s und Netzwerken aus.
Wir dem Handelsforum persönlich berichtet wurde, ist der Trojaner Locky mittlerweile auch auf ostfriesischen Computern angekommen und sperrt munter den Besitzer oder User aus. Nicht nur das er aussperrt. Er verschlüsselt alle auf der Festplatte befindlichen Ordner und Dateien und alles was über dessen Netzwerk erreichbar ist. Wer jetzt denkt, gut das ich meine Daten in einer Cloud liegen habe, der denkt leider falsch. Auch diese Daten im Cloudspeicher sind davon betroffen.
Auch wer davon ausgeht, dass er durch sein aktuelles Virenprogramm ausreichend geschützt ist, liegt mit dieser Vermutung falsch!
Wie komme ich denn jetzt wieder an meine Daten?
Es gibt eine Datei die sich öffnen lässt. In dieser Datei befindet sich ein netter Erpresserbrief, in dem man aufgefordert wird ein Lösegeld für die Entschlüsselung der Daten zu zahlen.
Laut des Sicherheitsforschers Kevin Beaumont, verbreitet dich das Virus mit einer Geschwindigkeit von über 5000 Infektionen pro Stunde. Das Virus verbreitet sich in Deutschland, mittlerweile auch mit einem auf Deutsch übersetzten Erpresserbrief und der Schadcode, rasend schnell.
Deutschland, die Niederland und die USA sind die am meist betroffenen Länder der Attacke.
Gibt es ein Gegenmittel?
Zur Zeit ist noch kein Gegenmittel bekannt, um seine Daten auch ohne erpresserische Zahlung wieder zu erlangen. Das Einzige was zur Zeit gemacht werden kann, ist das regelmässige Sichern von Dateien und Ordnern auf einem externen Speichermedium, dass nicht permanent mit dem Rechner und einem Netzwerk verbunden ist.
Wie kommt das Virus auf meinen Rechner?
Locky kommt per Mail auf den Rechner. Mit Sicherheit ist dem einen oder anderen in der letzten aufgefallen, dass es immer wieder Rechnungen von echten Firmen gab, die im Mailanhang als Word Dokument angehängt waren. Man wunderte sich über die Mail mit der Rechnungsankündigung, öffnete das angehängte Word Dokument und Tadaaaa, das Virus wurde just in diesem Moment über Macrodateien auf den Rechner gelassen. Aber da ist ist dann nur noch ein Zeitspiel, bis das Virus aktiv wird.
Office Mailsysteme schützen
Sofern Microsoft Office verwendet wird, sollten Sie sicherstellen, dass das automatische Ausführen von in Dokumenten eingebetteten Makro Codes ausgeschaltet ist.
Ansonsten, Finger weg von Firmenrechnungen die man nicht kennt. Lieber die Telefonnummer in der Mail anrufen. Dort sind echte Firmen mit Ansprechpartner, die mit absoluter Sicherheit schon sagen können, das diese Rechnung nicht echt ist und sich dafür entschuldigen müssen, dass Sie eine derartige Rechnung überhaupt erhalten haben. Denken Sie dabei immer daran. Es könnte auch Ihnen so gehen, dass sich das Virus Ihrer Mailadressen bedient und eine fingierte Rechnung versendet.
.
Kontakt
Handelsforum – Fakten der Wirtschaft
Joe Rahn
Tjüchkampstrasse 12
26605 Aurich
04941-91883-111
redaktion@handelsforum.org
http://www.handelsforum.org