Locky-Warnung: Erpressungs-Trojaner macht wieder die Runde

Sicherheitsforscher von proofpoint.com haben festgestellt, dass Cyberkriminelle über ein reaktiviertes Botnetz wieder Spam-Mails verschicken, die den Erpressungs-Trojaner Locky beherbergen. Bei Locky handelt es sich um eine Ransomware, die Daten eines befallenen Rechners verschlüsselt und erst wieder freigibt, wenn das Opfer eine Lösegeldsumme zahlt. Zur Begrifflichkeit: Ransom ist Englisch und bedeutet Lösegeld.

Das besagte Botnetz mit dem Namen „Necurs“ wurde Ende Mai 2016 abgeschaltet. Ab diesem Zeitpunkt ließen Infektionen von Rechnern mit Locky und anderen Schädlingen merklich nach. Vor rund einer Woche wurde „Necurs“ anscheinend wieder aktiviert. Seit diesem Zeitpunkt treibt Locky wieder sein Unwesen. Bei einem Botnetz handelt es sich um einen Zusammenschluss aus unzähligen gekaperten Rechnern in Privathaushalten und Firmen, die Cyberkriminelle für die Verteilung von Schädlingen missbrauchen.

Lesetipp: Das müssen Sie über Locky wissen

Die Sicherheitsforscher von proofpoint.com warnen vor neuen Formen von E-Mails, die bereits im Februar 2016 für eine Menge Ärger gesorgt haben. Solche E-Mails tarnten sich als Online-Bewerbungen mit einem schädlichen Anhang. Öffnet der Empfänger diese anhängenden Anlagen, beginnt Locky mit der Verschlüsselung wichtiger Daten – sowohl des Systems als auch von Privatdateien des Opfers. Das Gefährliche an Locky ist, dass sich der Trojaner selbständig in Netzwerken verbreiten kann. Im Februar wurden so beispielsweise große Teile des Fraunhofer Instituts in Bayreuth lahmgelegt. Die Opferzahlen wuchsen täglich im vier- bis fünfstelligen Bereich.

Passen Sie bei E-Mail-Anhängen fremder Absender also zwingend auf. Öffnen Sie keine Mail-Anhänge, bei denen Sie nicht hundertprozentig sicher sind, dass es sich beim Absender um eine zuverlässige Quelle handelt. Machen Sie zudem Backups Ihres Systems, um im Fall der Fälle keinen Datenverlust zu erleiden.