Ransomware-Experten von Bleepingcomputer.com sind auf eine neue Locky-Version gestoßen, die verschlüsselte Dateien mit der Namenserweiterung .odin versieht. Ältere Varianten haben als benannten verschlüsselte Dateien mit der Endung .locky beziehungsweise .zepto.
Nach wie vor versucht die Bande hinter dem Verschlüsselungs-Trojaner Opfer mit betrügerischen E-Mails (z.B. Bewerbungs-E-Mails) inklusive Anhang aufs Glatteis zu führen. Wer den Anhang öffnet, fängt sich den Schädling umgehend ein. Anschließend startet Locky die Verschlüsselung und platziert seine Erpresser-Botschaft auf betroffenen Computern.
Seit neuestem kann Locky sein Schadenswerk auch auf Computern verrichten, die nicht an das Internet angebunden sind. In der Vergangenheit konnte der Prozess erst anlaufen, wenn die Hacker Server den entsprechenden Befehl gesendet haben.
Aktuell gibt es noch kein kostenloses Entschlüsselungs-Tool, um von Locky gefangene Dateien ohne Lösegeldzahlung zu befreien. In der Vergangenheit wurden Lösegelder im Bereich von wenigen hundert Euro bis einige Tausend Euro in Form von BITCOINs verlangt.
Denken Sie daher bitte immer daran:
Erstellen Sie regelmäßig (automatisch) eine ausgelagerte Datensicherung!
Verwenden Sie im Unternehmensbereich "Mailanalyse" und "Prüftools",
damit derartige E-Mail Anhänge schon am Server ausgefiltert und in Quaratäne gelegt werden und gar nicht erst beim Benutzer im E-Mail Postfach landen. Kritische Anhänge sollte der E-Mail Server gleich direkt ablehnen (das können die meisten guten E-Mail Server)
Wir empfehlen als Prüf- und Filtertools z.B. von GFI: GFI-Mailessentials
Wer an einem Test zur Früherkennung von Kryptotrojaner teilnehmen möchte, kann dies bei dem Sicherheitunternehmen McAfee (Intel Security) tun. Hier hat man mit dem "McAfee Ransomware Interceptor" ein Tool entwickelt, was frühzeitig Dateiverschlüsslungen erkennen und verhindern kann. Im Falle einer Erkennung warnt das Tool und versucht den Prozess zu blockieren um damit die Verschlüsslung zu verhindern.
Da es noch in der Testphase ist, können wir nichts zur Zuverlässigkeit aussagen. Der Test erfolgt daher immer auf eigenes Risiko.
Interceptor
Die an dieser Stelle vorgesehenen Inhalte können aufgrund Ihrer aktuellen Cookie-Einstellungen nicht angezeigt werden.
Diese Webseite bietet möglicherweise Inhalte oder Funktionalitäten an, die von Drittanbietern eigenverantwortlich zur Verfügung gestellt werden. Diese Drittanbieter können eigene Cookies setzen, z.B. um die Nutzeraktivität zu verfolgen oder ihre Angebote zu personalisieren und zu optimieren.
Diese Webseite verwendet Cookies, um Besuchern ein optimales Nutzererlebnis zu bieten. Bestimmte Inhalte von Drittanbietern werden nur angezeigt, wenn die entsprechende Option aktiviert ist. Die Datenverarbeitung kann dann auch in einem Drittland erfolgen. Weitere Informationen hierzu in der Datenschutzerklärung.