Erpressungs-Trojaner [Aktualisierung: «CTB-Locker» befällt Webserver]
«Locky» befällt schlecht geschützte Rechner

Symbolbild: dpa
Bonn. Von dem aggressiven Erpressungs-Trojaner «Locky» sind nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor allem nicht optimal geschützte Computer betroffen. «Fakt ist, dass Ransomware wie «Locky» meist keine neuen Schwachstellen ausnutzt», sagte ein Sprecher der Behörde.

Wer seinen Rechner schütze, indem er seine genutzte Software aktuelle hält, Sicherheitsupdates einspielt, einen aktuellen Virenschutz nutzt und achtsam mit E-Mails umgeht, sei auf der sicheren Seite. «Locky» ist ein Trojaner für das Microsoft-Betriebssystem Windows. Macintosh-Rechner mit dem Apple-Betriebssystem OS X sind von dem Schadprogramm nicht betroffen.

Der Trojaner hatte sich zuletzt mit rasanter Geschwindigkeit vor allem auf Rechnern in Deutschland, aber auch in den Niederlanden und den USA, ausgebreitet. «Locky» wird über gefälschte E-Mails verschickt und verschlüsselt Daten auf betroffenen Computern. Nach der Verschlüsselung erscheint ein Erpressebrief mit einer Lösegeldforderung. Demnach lassen sich die Daten unter Umständen nur mit einer speziellen Software retten - die die die Kriminellen eine Lösegeld erpressen.

Institutionen der öffentlichen Verwaltung seien von dem Virus bislang nicht betroffen, sagte ein BSI-Sprecher. Die Schutzmaßnahmen durch die Behörde seien für die Bundesverwaltung erfolgreich. Von «Locky» war vergangene Woche unter anderem das Fraunhofer-Institut in Bayreuth betroffen. Der Trojaner legte dort mehrere Dutzend PC-Arbeitsplätze lahm, indem er die Daten auf einem zentralen Server verschlüsselte und damit unbrauchbar machte.

Weil die durch den Trojaner verschlüsselten Daten nur mit großem Aufwand entschlüsselt werden können, rät das BSI zur Sicherung von Daten auf Medien, die nicht ständig mit dem Rechner verbunden sind. Aus Backups könnte der Datenbestand wiederhergestellt werden, sagte der Sprecher des Amts. Zudem weißt die Behörde von «Locky» Betroffene darauf hin, auf keinen Fall auf die Lösegeldforderungen einzugehen, sondern Anzeige zu erstatten. In vielen Fällen würden auch nach einer Zahlung die Daten nicht wieder entschlüsselt.

Eine neue Variante der Schadsoftware «CTB-Locker» treibt in Deutschland sein Unwesen und befällt Webserver. Nach einem Bericht des IT-Newsportals Heise sind bereits Hunderte Webpräsenzen betroffen. Der Trojaner suche Webseiten heim und verschlüssele alle Dateien, die er finden kann. Beim Aufruf der betroffenen Seite erscheine ein Erpresserbrief, welchen den Administrator zur Zahlung von Geld in Form der Internetwährung Bitcoin auffordert. Bislang sei kein Weg bekannt, Dateien ohne Lösegeldzahlung zu entschlüsseln.
Weitere Beiträge zu den Themen: BSI (4)Locky (3)Erpressungs-Trojaner (1)
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.