Locky: Erpresser-Trojaner verbreitet sich selbständig in Netzwerken

In Deutschland verbreitet sich ein neuer Erpresser-Trojaner namens Locky. Dabei handelt es sich um einen sogenannten Krypto-Locker, der Daten auf dem angegriffenen Rechner verschlüsselt und erst gegen eine hohe Lösegeldzahlung wieder freigibt. Das Schlimme im Vergleich zu bisher bekannten Krypto-Lockern: Locky verbreitet sich selbständig über vorhandene Netzwerke weiter.

Wer sich also an gängige Sicherheitsregeln hält, könnte sich den Schädling dennoch über den Rechner eines Kollegen einfangen, der im gleichen Netzwerk arbeitet. Bisher bekannte Einfallswege sind vorrangig E-Mails mit Anhängen, die angeblich eine Rechnung beinhalten.

Update (22.02.2015): Locky-Infektion vermeiden – So geht’s

Der Trojaner treibt schon in einigen Büros sein Unwesen. Auch das Fraunhofer Institut in Bayreuth ist betroffen. Seit Mittwoch sind 60 Arbeitsplätze ausgefallen, nachdem Locky einen verbundenen Server befallen und unbrauchbar gemacht hat. Seit Donnerstag arbeiten Techniker laut dpa-Informationen an einer Entfernung des Trojaners. Es ist nicht abzusehen, ob und wann die Arbeiten erfolgreich abgeschlossen sein werden. Ein Backup soll den Schaden in Grenzen halten.

Lesetipp: Antivirus-Test 2016

Schützen Sie sich ebenso, indem Sie regelmäßig Backups Ihres Systems und vor allem Ihrer wichtigen, persönlichen Daten machen. Sollte der Trojaner Ihren Rechner befallen, können Sie Ihr System einfach neu aufsetzen, ohne sich Sorgen um einen Verlust Ihrer Daten zu machen.

Lesetipp: IT-Sicherheitstrends 2016

Denn eine Zahlung des von gängigen Krypto-Lockern geforderten Lösegeldes ist keine Garantie dafür, dass der Schaden komplett rückgängig gemacht wird. Die Cyberkriminellen könnten das Geld nehmen und auf eine Entsperrung verzichten, weitere Forderungen stellen oder Ihr System später einfach nochmal sperren, um Sie wieder zu erpressen.