Menü
Krypto-Trojaner Locky getarnt als Rechnung oder Fax
von Thorsten Wahl
Der seit kurzem sehr verbreitete Krypto-Trojaner Locky tarnt sich inzwischen auch als E-mail die vorgibt das der Empfänger ein Fax erhalten hat. Neben der Fax E-mail sind unzählige Varianten mit angeblichen Rechnungen unterwegs. Die Virenscanner erkennen die aktuelle Variante des Trojaner noch nicht daher ist Vorsicht beim öffnen von Anhängen geboten.
Der Trojaner verschlüsselt nach dem ausführen auf dem Rechner wichtige Dateien und gibt den Key zur Entschlüsselung erst nach der Bezahlung eines bestimmten Betrags per Bitcoins heraus. Die Verschlüsselung lässt sich im Moment nur durch die Bezahlung aufheben daher empfehlen wir Ihnen regelmäßig Backups Ihrer Daten zu machen.
Außerdem sollten Sie natürlich bei unbekannten E-Mails keine Anhänge öffnen, gleichen Sie genau ab ob die E-Mail wirklich von Ihrem Faxgerät / Faxanbieter stammt oder ob Sie wirklich eine Rechnung vom Absender erwarten.
Locky wurde bisher per E-Mail als Word Dokument versendet beim öffnen des Dokuments wurde dann ein Marko ausgeführt welches den Trojaner aus dem Internet herunterläd, etwas Sicherheit kann es also bringen die Makros in Word zu deaktivieren. Die Variante mit dem vorgetäuschten Fax enthält ein .zip Archiv in welchem eine .js Datei enthalten ist, führt man diese aus so wird Locky geladen und ausgeführt.
Wir raten ganz dringend dazu Backups zu erstellen und E-Mail Anhänge nur von bekannten Empfängern zu öffnen. Lesen Sie die E-mails komplett durch und achten Sie auf mögliche Fehler sollten Sie Zweifel haben so öffnen Sie den Anhang nicht.