Computer

Service Zentrum

Locky mit über 5000 Infektionen pro Stunde

Der Erpressungs-Trojaner Locky verbreitet sich insbesondere in Deutschland rasend schnell. Auf betroffenen PC´s werden dabei eine Reihe von Dokumentenformaten wie zum Beispiel Office Dateien, verschiedene Medienformate, Datenbanken, Archive, etc. mit einer warscheinlich RSA 2048 Verschlüsselung für den Benutzer unzugänglich gemacht. Es ist weiterhin bekannt geworden das Locky Schattenkopien löscht mit deren Hilfe eine Datenwiederherstellung durchgeführt werden könnte. Fazit: Die Daten auf einem befallenen PC können mit im Normalfall eingesetzten Tools nicht wiederhergestellt werden. Selbst bei Zahlung des erpressten Betrages von rund 300€ konnten in verschiedenen Fällen nicht alle Daten gerettet werden. Wer sich einen Erpressungs-Trojaner eingefangen hat, soll auf keinen Fall das Lösegeld zahlen, rät das BSI. Stattdessen soll man den Bildschirm abfotografieren und Anzeige erstatten. 

Wie können Sie sich schützen? Halten Sie Ihren PC aktuell, installieren Sie alle sicherheitsrelevanten Updates. Meiden Sie wenn möglich die bekannten Infektionswege, öffnen Sie keine Mails unbekannter Herkunft, besuchen Sie keine unsicheren Webseiten. Den einzigsten wirksamen Schutz gegen Datenverlust durch den Erpressungstrojaner bietet im Moment nur eine effektive Backuplösung unter Berücksichtigung der spezeillen Infektionswege dieser Bedrohung. 

Sie sind schon betroffen? Dann melden Sie sich hier oder bauen Sie vor und wählen den bestmöglichen Schutz. 

Drive-by-Downloads von Schadsoftware

Hierbei handelt es sich um das unbeabsichtigte downloaden von z.B.Schadsoftware, was schon durch das Aufrufen einer Internetseite ausgelöst werden kann, die entsprechend prepariert wurde. Dabei werden Sicherheitslücken des benutzten Browsers ausgenutzt. Für den Benutzer äußert sich das u.a. in Form permanenter Meldungen die sich hartnäckig in den Vordergrund bringen und wie in vielen Fällen zum Kauf von Software auffordern um erkannte Probleme auf Ihrem PC zu beseitigen. Diese Schadsoftware gräbt sich tief in Ihr System ein und kann unter Umständen nur mit sehr viel Aufwand beseitigt werden. 

Schützen können Sie sich durch einspielen der neuesten Sicherheitsupdates für Sicherheitssoftware, Browser, als auch Plugins wie Adobe Flash, Acrobat Reader oder andere benutzte Skriptsprachen. Deaktivieren Sie alle Plugins falls notwendig. Eine weitere Möglichkeit die Internetsicherheit zu erhöhen besteht darin den Browser in einer Sandbox laufen zu lassen. Im einfachsten Fall aktivieren Sie einfach das Windows Gastkonto und benutzen dieses wenn Sie die Absicht haben zweifelhafte Internetseiten aufzurufen.