Der Erpresser-Trojaner Locky wütet weiter: Laut Analysen von Kaspersky Lab sind dabei Internet-Nutzer in Deutschland und Frankreich der höchsten Gefährdung ausgesetzt, doch auch in Südafrika, Österreich, Italien, den USA, China und Indien bereitet sich die Ransomware weiter aus.

Insgesamt kennt Kaspersky Lab über 60 Varianten des tückischen Erpresser-Trojaners (Stand 26. Februar 2016), der sich inzwischen auch als Fax oder Scanner-Mail tarnt. Primär gelangt der Locky-Schädling aber nach wie vor über gefälschte Rechnungen im E-Mail-Anhang auf den Rechner – sofern die für die Infizierung nötigen Makros aktiviert sind.

Kaspersky warnt allerdings auch vor Internetseiten, auf denen Locky platziert wurde. Bei einem Aufruf derartiger Webseiten versucht sich Locky automatisch auf dem Rechner des Anwenders zu installieren. Sobald der Trojaner einen Weg auf den infizierten Rechner gefunden hat, startet die Schadsoftware ihre Verschlüsselungsaktivitäten und fordert im Anschluss ein Lösegeld von den Opfern.

„Allein im Februar 2016 haben wir auf unsere Kunden so viele Angriffsversuche durch Ransomware gezählt wie etwa in den vorangegangenen fünf Monaten“, sagt Marco Preuss, Leiter des europäischen Forschungs- und Entwicklungsteams von Kaspersky Lab. Im weltweiten Vergleich liegt Deutschland laut der Kaspersky-Analysen hinter Russland und Indien auf Rang 3 der durch Ransomware gefährdeten Länder.

2015 gab es laut Kaspersky bei den von Ransomware attackierten Nutzern weltweit einen Anstieg um 48,3 Prozentpunkte. Um sich vor einem Ransomware-Angriff zu schützen, empfehlen die Sicherheitsexperten die folgenden Massnahmen:

• 

  Ransomware: Die Zahl der von Malware der Klasse Trojan-Ransom angegriffenen Nutzer steigt (Q4/2014 bis Q3/2015).

  Quelle: Kaspersky Lab
  E-Mail-Anhänge: Keine E-Mail-Attachments von unbekannten Personen öffnen. Zudem sollten Anwender die  Makro-Funktion in Dokumenten deaktivieren, weil sich Locky über diese auf dem PC einnistet.
   
  
• Regelmässige Backups: Nur eine Sicherungskopie bietet Anwendern im Ernstfall die Möglichkeit, wieder auf die verschlüsselten Daten zurückzugreifen.
  
  
• Software aktualisieren: Betriebssystem, Browser und alle weiteren genutzten Anwendungen sollten stets auf den neuesten Stand gebracht werden.
  
  
• Sicherheitssoftware einsetzen: Moderne Antivirenschutzlösungen schützen vor einer Infizierung.
  
  
• Nicht bezahlen: Statt das geforderte Lösegeld zu bezahlen, sollten bei digitalen Erpressungsversuchen die Strafverfolgungsbehörden eingeschaltet werden.

Weitere Informationen zu Locky finden Sie über eine Suche nach „Trojan-Ransom.Win32.Locky“ in den Signaturdatenbanken von Antivirus-Herstellern wie Kasparsky Labs.