Locky lässt nicht locker — 5.000 Infektionen pro Stunde

!!!! WICHTIGE INFORMATIONEN !!!!

Alle Dateien wur­den mit RSA-2048 und AES-128 Ziffern ver­schlüs­selt.
Die Entschlüsselung Ihrer Dateien ist nur mit einem pri­va­ten Schlüssel und einem Entschlüsselungsprogramm, wel­ches sich auf unse­rem Server befin­det, möglich.

Wenn die­se Meldung auf Ihrem Bildschirm erscheint, haben die Programmierer von Locky mit ziem­li­cher Wahrscheinlichkeit Ihre vol­le Aufmerksamkeit. Die auf den pas­sen­den Namen Locky getauf­te Form des aktu­ell gras­sie­ren­den Krypto-Trojaners ist sehr erfolg­reich. Gerade in Deutschland sind es zur Zeit über 5.000 Infektionen in der Stunde. Wohlgemerkt, in der Stunde!  In den Niederlanden sind es gera­de mal 2.900 pro Stunde, deut­lich weniger.

Locky ist hilfsbereit

Der ein­gangs erwähn­te Hinweis erscheint bei aktu­el­len Infektionen mitt­ler­wei­le auf Deutsch. Zum bes­se­ren Verständnis sind Links hin­ter­legt, die dem Opfer anhand von Wikipedia-Einträgen zu RSA und AES die Aussichtslosigkeit der Situation vor Augen halten.

Unter den Infizierten fin­den sich auch bekann­te Namen. So mel­det dpa die erfolg­rei­che Infektion eines Fraunhofer-Instituts in Bayreuth. Dort sind cir­ca 60 Arbeitsplätze von dem erfolg­rei­chen Krypto-Trojaner betrof­fen, die Dateien voll­stän­dig ver­schlüs­selt. Ähnlich zu dem bekannt gewor­de­nen Vorfall im Lukaskrankenhaus in Neuss wird auch hier ein unvor­sich­ti­ger Mitarbeiter ver­mu­tet, der einen mani­pu­lier­ten Datei-Anhang in einer Email geöff­net hat. Damit nahm das Unheil sei­nen Lauf.

Funktionsweise von Locky

Locky ist sehr kon­takt­freu­dig. Einmal aktiv, ver­schlüs­selt der Trojaner nicht nur die Dateien auf der loka­len Festplatte, son­dern macht sich auch über Netzfreigaben und ange­schlos­se­ne exter­ne Speichermedien her. Cloud-Speicher sind eben­falls ein gefun­de­nes Fressen für Locky. Findet die­ser dort Dateien sei­nes Suchrasters, dann wer­den die­se eben­falls ver­schlüs­selt. Zynische Zeitgenossen mei­nen, damit wäre dann zumin­dest der Zugriff durch aus­län­di­sche Geheimdienste auf die­se Daten kein Thema mehr.

Der Krypto-Trojaner Locky ver­brei­tet sich zur Zeit größ­ten­teils über Email-Anhänge. Besonders beliebt sind hier­bei Office-Dokumente, die Makro-Code ent­hal­ten. Hier kann die IT schon mal tech­nisch ein­grei­fen und zumin­dest durch Systemeinstellungen das auto­ma­ti­sche Ausführen sol­ches Codes ver­hin­dern. Löst der Nutzer die Ausführung manu­ell aus, dann ist dage­gen lei­der kein Kraut gewach­sen. Ob Locky in bal­di­ger Zukunft auch über ande­re Kanäle auf die PC der Opfer gelangt, wird sich zeigen.

Update 13.02.2016: Mittlerweile wird Locky auch über Exploit-Kits durch Sicherheitslücken im Browser oder Zusatzsoftware wie Flash auf die PC über­tra­gen. So kann bereits der Besuch ent­spre­chend prä­pa­rier­ter Webseiten zu Infektionen durch Locky und der dazu­ge­hö­ri­gen Verschlüsselung des PC führen.

1 Antwort

Trackbacks & Pingbacks

  1. […] sein Unwesen. Und das sogar ziem­lich erfolg­reich. Vor eini­gen Tagen gab es noch 5.000 Infektionen pro Stunde in Deutschland. Heute sind es über den Tag immer­hin noch 17.000 (auch wie­der nur allei­ne in […]

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.