Erpressungs-Trojaner Locky wieder vermehrt im Umlauf
Freitag, 18.August 2017

Wie andere Erpressungs-Trojaner verschlüsselt auch Locky auf befallenen PCs die Dateien der Nutzer, sodass sie auf diese nicht mehr zugreifen können. Erst gegen die Zahlung eines Lösegelds geben die Angreifer die Dateien wieder frei - wenn überhaupt.

Dabei ist Locky keineswegs neu: Die Schadsoftware ist bereits einige Jahre im Umlauf. Doch die Verbreitung von Locky nimmt derzeit wieder deutlich zu, nachdem zwischenzeitlich andere Erpressungs-Trojaner im Vordergrund standen: Sicherheitsforscher haben aktuell zahlreiche Phishing-Mails gefunden, die zur Installation der Schadsoftware verleiten sollen.

In den Mails geht es in der Regel um angebliche Rechnungen/ Mahnungen, nicht vorgenommene Bestellungen oder Warnhinweise, dass bei einem Shopping- oder Online-Banking-Konto verdächtige Aktivtäten aufgefallen seien. Für mehr Informationen wird auf den Anhang oder einen Link verwiesen, hinter denen sich jedoch mit dem Trojaner präparierte Dateien befinden.

SiBa rät deshalb zu besonderer Vorsicht bei E-Mails und verdächtigen Links. Darüber hinaus sollten weiterhin präventiv alle verfügbaren Schutzmaßnahmen vor Erpressungs-Trojanern zu ergriffen werden. Hierzu zählen insbesondere ein aktueller Virenscanner, die Installation aller Sicherheitsupdates auf Ihren Geräten sowie vor allen Dingen das Erstellen externer Datensicherungen, mit denen im Ernstfall verlorene Daten wieder hergestellt werden können.