Die Erpressersoftware Locky treibt erneut europaweit ihr Unwesen. Die Schadsoftware versteckt sich in E-Mail-Anhängen, durch deren Öffnen sie aktiviert wird. Locky befällt dann den Computer und verschlüsselt Dateien, zu denen der User erst nach Zahlung eines „Lösegelds“ wieder Zugriff bekommt.
Wie im ESET-Blog We Live Security zu lesen ist, zeigt das ESET LiveGrid® (eine Art Frühwarnsystem über Schadsoftware und andere IT-Sicherheitsrisiken) in verschiedenen europäischen Ländern aktuell ein verstärktes Auftauchen von Locky, allen voran in Luxemburg, in der Tschechischen Republik, in Österreich, den Niederlanden und in Großbritannien.
Der Trojaner verbreitet sich über E-Mail-Anhänge. Werden diese Anhänge geöffnet, kopiert er sich auf den Rechner, lädt sich noch eine .exe-Datei aus dem Internet herunter und macht sich dann ans Werk. Locky sucht spezielle Datei-Typen auf dem Computer und verschlüsselt sie, so dass der Computernutzer sie nicht mehr verwenden kann. Er Nutzer bekommt einen Text angezeigt, der ihm verrät, wie er sich den Schlüssel für die Entschlüsselung seiner eigenen Dateien erkaufen kann. Nach dem englischen Wort ransom (Lösegeld) wird solche Erpressersoftware als Ransomware bezeichnet wird.
Es ist für private Nutzer ebenso wie für Unternehmen enorm wichtig, sich vor einem Befall durch Locky und ähnliche Schadsoftware zu schützen. Die ESET-Profis empfehlen ein regelmäßiges Back-up wichtiger Daten, regelmäßige Software-Updates und natürlich ein Antivirenprogramm, das ständig auf dem neuesten Stand gehalten wird.
„ESET-Benutzer sind vor dieser Bedrohung geschützt. Unser Antivirus-Programm ist in der Lage den schädlichen Versuch, unterschiedliche Ransomware herunterzuladen und zu installieren, zu unterbinden.“, wird der ESET-Security-Experte Ondrej Kubovič zitiert.
Erst vor wenigen Tagen wurde bekannt, dass die Entwickler der Erpressersoftware TeslaCrypt ihre Arbeit eingestellt haben. Will Locky sich jetzt als führender Crypto-Trojaner auf dem Markt beweisen?