Weiter zum Inhalt

Verschlüsselungstrojaner "Locky" verbreitet sich rasend schnell

| IT-Services Datenschutz

Der Erpressungs-Trojaner namens „Locky“ verbreitet sich seit Wochen rasant, vor allem in Deutschland.

Der Erpressungs-Trojaner namens "Locky" verbreitet sich seit Wochen rasant, vor allem in Deutschland.

Der Schädling verschlüsselt nicht nur die Dateien auf dem infizierten Rechner, sondern alles was er über das Netzwerk erreichen kann. Auch vor Cloud-Speichern macht dieser Trojaner nicht halt.

Die Schadsoftware wird über fingierte Webseiten, E-Mails mit trügerischen Links oder manipulierten Dateien auf fremde Rechner eingeschleust. Der Trojaner macht die dort gespeicherten Daten unlesbar und verlangt für deren Entschlüsselung ein Lösegeld, daher spricht man hier von einer Ransomware ("ransom", engl. für Lösegeld).

Nicht nur Firmen und Privatpersonen sind betroffen, auch kommunale Verwaltungen wurden bereits Opfer des Trojaners. Die anhaltend hohe Bedrohungslage des "Locky"-Trojaners verlangt daher nach sofortigen Schutzmaßnahmen, um das aktuelle Risiko zu minimieren und damit ein erfolgreicher Angriff beherrschbare Folgen hat.

  • Sensibilisierung der Mitarbeiter:
    • kein Öffnen unverlangt per E-Mail empfangener Dokumente,
    • kein unbedachtes Klicken auf Verlinkungen in Webseiten und E-Mails,
    • Makros in Dokumenten nur ausführen, wenn enthaltene Funktionen bekannt sind etc.
  • regelmäßige Datensicherung aller wichtigen Dateien auf externen Speichermedien, die nicht dauerhaft mit dem Rechner verbunden sein dürfen (beispielsweise Sicherungsbänder, aber auch USB - Festplatten, USB-Sticks o.ä.)
  • Installation von aktuellen Virenscannern auf allen Systemen sowie regelmäßiges Einspielen von aktuellen Virensignaturen
  • Zeitnahes Einspielen von Patches auf allen Systemen
  • Standardmäßiges Deaktivieren von Makros in Office-Dokumenten
  • Auch Administratoren sollten standardmäßig mit eingeschränkten Nutzerrechten arbeiten

Die sicherste Maßnahme ist, ausschließlich Dateianhänge in Form von PDF- Dateien zuzulassen.

Das Bundesamt für Sicherheit in der Informationstechnik hat zum Thema Ransomwarte folgende Mitteilung zur Bedrohungslage, Prävention und Reaktion herausgegeben:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware.html

Bei Fragen wenden Sie sich gerne an unseren:

ServiceDesk
Telefon 0541 9631-333
E-Mail servicedesk@itebo.de

 

Ihre Ansprechpartnerinnen

Geschäftsbereich Vertrieb

Jeanett Conquest

Geschäftsbereich Vertrieb

Katharina Hässler

Letzte Meldungen

|Effizient, sicher und immer auf dem neuesten Stand
|

Letzte Woche fand im GOP in Bad Oeynhausen der ITEBO Datenschutz-Infotag…

|Die Vorbereitungen für die Bundestagswahl laufen auf vollen Touren.
|rege Nutzung des virtuellen Bauamtes

Wie können wir Ihnen helfen?

Abonnieren Sie unseren Newsletter