Schadsoftware Locky versteckt sich in Word-Dateien

Update: Mittlerweile ist eine kostenlose Software verfügbar, die die Ransomware Locky löschen soll.

Mitarbeiter des Sicherheitsdienstleisters Palo Alto Networks haben eine neue Ransomware namens Locky entdeckt. Der Schädling verstecke sich in Anhängen von E-Mails, häufig auch in Word-Dateien. Das darin enthaltene Makro lässt Hacker den Rechner übernehmen.

Erpresser: Was Sie über Locky wissen sollten

Laut Palo Alto Networks soll Locky schon auf vielen Computern schlummern. Die Ransomware benötigt zusätzlich den Makro-Downloader Bartallex, dieser sei schon in über 400.000 Sitzungen aufgetaucht. Die Hälfte der infizierten Rechner steht wohl in den USA. Kanadische und australische Nutzer seien ebenfalls betroffen. Sicherheitsforscher Kevin Beaumont geht hingegen davon aus, dass Locky pro Sekunde fünf neue Rechner infiziert. Deutschland belegt mit 5300 Infektionen pro Stunde nach Ansicht von Beaumont sogar den Spitzenplatz. Erst danach folgen die Niederlande, USA oder Kroatien. Zusätzlich könne sich Locky innerhalb von Netzwerken verbreiten.

So schützen Sie sich vor Ransomware

Locky verschlüsselt nach erfolgter Infektion den Rechner des Opfers. Dazu kontaktiert die Ransomware einen Befehlsserver, um einen Schlüsselaustausch durchzuführen. Diese Tatsache könnte man laut Palo Alto Networks gleichzeitig als Schwachstelle von Locky auslegen: Werden die Befehlsserver abgeschaltet, so kann Locky auch die Festplatte nicht mehr verschlüsseln. Computerworld geht davon aus, dass die Macher von Locky auch hinter der Banking-Malware Dridex stecken. Beide Schädlinge nutzten demnach nicht nur die gleichen Verbreitungswege, sondern hätten teilweise auch identische Dateinamen.

Das richtige Absichern von Servern und Netzwerk

Anwender sollten bei E-Mail-Anhängen noch vorsichtiger sein. Nicht jede Spam- oder Phishing-E-Mail ist gleich als solche zu erkennen. Oft lassen sich die vermeintlichen Rechnungen erst auf den zweiten Blick von echten Rechnungen unterscheiden.