Der Trojaner Locky infiziert zur Zeit mit einer Rate von rund 5.000 Neuinfektionen pro Stunde Rechner überall in Deutschland. Zu den betroffenen Unternehmen gehören unter anderem Krankenhäuser und auch das Frauenhofer-Institut, sodass es nicht nur Anfänger trifft.
Bei dem Trojaner handelt es sich um .doc-Dateien(MS-Word Dateien) und neuerdings auch Excel-Dateien, welche mit einem speziellen Makro versehen sind, das den Trojaner nachlädt. Die Schadsoftware, eine sogenannte Ransomware, verschlüsselt alle erreichbaren Dateien und hinterlegt eine Textdatei, in der beschrieben wird wie man an den Key und die Software zum Entschlüsseln kommt. Das natürlich nur gegen Zahlung von Geld in Form von Bitcoins.
Ransomware, oder auch Erpressertrojaner, sind kein neues Phänomen, aber man merkt das dieser »Markt« lukrativ zu sein scheint, da es noch immer noch genügend Menschen gibt, die die geforderten Summen zahlen und somit das Modell am laufen halten, wenn nicht sogar gerade dafür sorgen das noch es sich noch weiter ausdehnt.
Was tun, wenn man bereits verschlüsselte Daten hat?
FHD empfiehlt, wenn man den Verdacht hat, dass man betroffen ist, sofort den Rechner vom Stromnetz trennen und von einem Fachmann daraufhin untersuchen zu lassen. Wenn Daten tatsächlich verschlüsselt sind, hat man nach aktuellem Stand nur zwei Alternativen: Entweder die betroffenen Dateien aus einem Backup wieder herstellen oder sich auf die Erpresser einlassen, zahlen und hoffen das man den richtigen Key bekommt. Aktuell gibt es keine Lösung die Verschlüsselung auf anderen Wegen zu knacken.
Wie kann man solcher Software in Zukunft zuvorkommen ?
Da dieser Trojaner schon sehr ausgeklügelt ist und auch auf Netzlaufwerke und andere am Rechner befindliche Datenträger zugreift, hilft nur eine Backupstrategie, die einem genügend Zeit gibt die Daten aus einem Backup wieder herzustellen: »Sind Sie ein Unternehmen und produzieren jeden Tag neue Daten, sprechen Sie mit uns und wir unterstützen Sie mit einer entsprechenden Backup-Strategie diesen Datenverlusten vorzubeugen«.
»Als Privatanwender können Sie Ihre Daten regelmässig sichern und das Medium mit diesen Daten getrennt vom Rechner an einem anderen Platz aufbewahren. So können Sie im Bedarfsfall die Daten aus dem Backup wieder herstellen«, so Heiko Franke.
»Aufgrund des Erfolges des Trojaners Locky gehen wir für die nähere Zukunft von einer Vielzahl an Clonen aus, die diesem Modell folgen werden. Aber wahrscheinlich mit noch viel ausgeklügelteren Zugriffs- und Verbreitungstechniken. Um zu vermeiden das ältere Clone auch noch Zugriff auf Ihre Daten haben, prüfen Sie die Aktualität Ihrer Antiviren-Software. Denn Sie verhindert die Infektion, soweit die Signatur vom Virus bereits bekannt ist. Bei Fragen sprechen Sie uns bitte an« …
FHD GmbH & Co. KG
Wagenfeldstraße 2
33332 Gütersloh
Telefon (0&
#8201;52&
#8201;41) 47&
#8201;01&
#8201;30
www.fhd.de