Locky Malware - Verschlüsselungs-Trojaner

von Christian Schmidt (Kommentare: 0)

Locky und kein Ende

Locky treibt sein Unwesen

Kriminelle verbreiten derzeit einen Verschlüsselungstrojaner der Microsoft-Systeme hauptsächlich in Form von E-Mail-Anhängen befällt. Als Unternehmensrechnung oder Scanner2Mail-Nachricht getarnt, werden Nutzer dazu gebracht, den Anhang zu öffnen.

Als nächstes werden alle Dateien auf dem befallen Rechner sowie den angeschlossenen Netzlaufwerken verschlüsselt und der Nutzer aufgefordert, eine Zahlung zu leisten. Anschließend entschlüssele man die Daten wieder.

Aufgrund seiner starken Verbreitung und der Tatsache, dass die Malware einer sehr starken Wandlung unterworfen ist, sind Viren-Scanner nicht immer in der Lage alle Varianten von Locky zu erkennen. So sind Anti-Viren-Scanner in der Regel 12 Stunden blind, bevor eine neue Variante zuverlässig erkannt wird. Zeit genug, um tausende von Opfern zu finden.

Bei Verwendung von SpamExhaust oder SpamExhaust MX mit eingeschalteten Viren-Scanner werden alle .docx Anhänge mit Macro-Signaturen aufgrund des Erscheinens von Locky erkannt und als Malware abgewiesen. Unsere Empfehlung lautet daher alle MS-Dokumente mit der Endung .docx zunächst zu als Passwort geschütztes Archiv zu packen oder zu verschlüsseln (gpg/ pgp/ rar/ zip). Diese Vorgehensweise stellt sicher, dass E-Mails weiterhin zugestellt werden.

Geben Sie diese Information bitte auch an Ihre E-Mail-Partner weiter, um einen reibungslosen Mailverkehr zu gewährleisten.

 

Zurück