Ransomware-Flut
16.03.2016, 06:43 Uhr
Jede fünfte Spam-Mail enthält den Erpresser Locky
Rund 18 Prozent aller Spam-Mails enthalten mittlerweile den Erpresser-Trojaner Locky. Sicherheitsexperten raten, alle Mails auszufiltern, die Javascript und/oder Office-Dateien enthalten.
Der Erpresser-Trojaner Locky wütet weiter in Deutschland. So meldete ein Sicherheitsforscher vor kurzem, dass der Schädling hierzulande 5.000 Rechner pro Stunde befallen würde. Dazu passt eine neue Warnung von Trustwave SpiderLabs, laut der fast jede fünfte Spam-Mail Locky enthält. Innerhalb von nur sieben Tagen habe man über vier Millionen Spam-Mails ausfiltern können, die mit dem Trojaner verseucht waren. Das entspreche 18 Prozent des abgefangenen Spams.
Der Sicherheitsanbieter Trustwave betreibt mehrere Honeypots, mit denen er Schadprogramme im Internet aufspürt und abfängt. Das Besondere an der Ransomware sei, dass sie wie ein Virus immer wieder mutiere und sich so auch an veränderte Abwehrmechanismen anpassen könne.
Anfänglich hätten die Kriminellen hinter Locky auf Office-Makros gesetzt, um ihren Schädling einzuschleusen. Nun seien es jedoch grösstenteils Javascript-Dateien, die für die Installation des Verschlüsselungs-Trojaners verwendet würden.
Locky verschlüsselt Dateien auf lokalen Festplatten und eingebundenen Cloud-Speichern und fordert dann ein Lösegeld. Bislang gibt es noch kein Entschlüsselungs-Tool wie bei manch anderen Erpresser-Trojanern. Anwendern, die ihre Daten zurückwollen, bleibt deswegen oft keine andere Wahl, als das geforderte Geld zu zahlen. Laut einer vor kurzem veröffentlichten Studie haben sich ein Drittel aller Opfer zur Zahlung durchgerungen.
Trustwave empfiehlt, grundsätzlich keine Mails mit Javascript oder Office-Anhängen zu öffnen. Firmenkunden sollten diese Nachrichten am besten gleich am Gateway blockieren.