...

Sicherheitswarnung Schadsoftware (Locky)

Zurzeit verbreitet sich eine neue Verschlüsselungs-Schadsoftware (Locky) per E-Mail und über manipulierte Internetseiten. Die Angreifer versuchen bsw. über angehängte Office Dateien (z.Zt. Word u. Excel) und deren Makrofunktion eine Schadsoftware nachzuladen, die anschließend alle erreichbaren Daten (lokal, verbundene Wechselfestplatten, Netzlaufwerke, Cloud-Speicher) verschlüsselt und den Anwender auffordert eine Entschlüsselungssoftware via Tor und Bitcoins zu erwerben.

Die Angreifer gehen dabei äußerst koordiniert vor. Die Meldungen der Schadsoftware sind in viele Landessprachen (auch Deutsch) übersetzt.

Schaden

Die Schadsoftware verschlüsselt gängige Dateiformate auf allen erreichbaren Datenspeichern. Dazu gehören bsw. alle lokal gespeicherten Daten, alle auf angeschlossenen Wechseldatenträgern gespeicherten Daten (Festplatten, Speicherkarten, USB-Sticks), alle auf erreichbaren Netzlaufwerken gespeicherten Daten, alle auf angemeldeten Clouddiensten gespeicherte Daten (Dopbox, Google, Onedrive).

Die Schadsoftware löscht die von Windows angelegten Schattenkopien der Dateien.

Vorbeugung

Öffnen Sie niemals E-Mails und erst recht nicht deren Anhänge, wenn auch nur der geringste Zweifel an der Vertrauenswürdigkeit besteht. Die angezeigten Absenderadressen von E-Mails können leicht gefälscht werden.

Aktivieren Sie nie den Makrocode von Officedateien, die Sie nicht von einer vertrauenswürdigen Quelle erhalten haben. Auch nicht, wenn Sie von der Datei darum gebeten werden.

Office Programme führen in den Standardeinstellungen schon lange keinen eingebetteten Makrocode aus „nicht vertrauenswürdigen Quellen“ mehr ungefragt aus. Deaktivieren Sie diese Einstellung nicht aus Bequemlichkeit.

Aktualisieren Sie die von ihnen eingesetzte Software regelmäßig.

Setzen Sie eine aktuelle Antivirussoftware mit aktuellen Signaturen ein. Windows verfügt ab Version 8 bereits über eine geeignete, vorinstallierte Antiviruslösung (Defender).

Sichern Sie regelmäßig wichtige Daten und sorgen Sie dafür das die Backupdaten nicht über Nutzerkonten erreichbar sind, die von Anwendern eingesetzt werden. Alternativ speichern Sie die Backupdaten auf nicht mit dem PC verbundenen USB Wechseldatenträgern.

Datenrettung

Wenn Sie bereits betroffen sind und ihr Datenbestand verschlüsselt ist, haben Sie hoffentlich ein externes Backup. Zurzeit ist eine Entschlüsselung noch nicht möglich, es sei den Sie zahlen den Erpressern die geforderten Bitcoins.

Ansonsten bewahren Sie die verschlüsselten Daten auf. Evt. gibt es irgendwann eine Möglichkeit die Daten zu entschlüsseln.

Bemerken Sie den Verschlüsselungsvorgang, ziehen Sie sofort den Netzstecker des Computers (Notebook: Schalter gedrückt halten) und schalten diesen nicht wieder ein. Kontaktieren Sie einen Fachmann der eine Datensicherung anfertigen kann.

 

Quellen, Meldungen und Verweise

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.