Interview zum Krypto-Trojaner Locky

Interview zum Krypto-Trojaner Locky

Interview mit Björn Alexander Binder bei Antenne Unna

Wir wurden für einen Beitrag bei dem Lokal Radio Sender “Antenne Unna” als Experten interviewt. Als Thema wurde der aktuelle Krypto-Trojaner Locky gewählt. In unserem Interview haben wir erklärt, wie Sie sich infizieren können und wie man sich schützen kann. Hier hören Sie die beiden Interviewblöcke, die Lothar Baltrusch von Antenne Unna mit uns geführt hat.

Von dem Krypto Trojaner Locky geht zur Zeit eine große Gefahr aus. Dieser Trojaner verschlüsselt sämtliche Daten auf Ihrem Windows System. Hierbei macht er nicht nur vor den lokalen Dateien halt, sondern verschlüsselt auch auf sämtlichen Netzlaufwerken – auch wenn diese nicht direkt im System eingebunden sind, aber trotzdem über das Netzwerk erreichbar sind – alle Daten.

Interview


Nachdem alle Daten verschlüsselt wurden, erhält das Opfer den Hinweis, dass sämtliche Daten verschlüsselt wurden und diese erst nach Zahlung von 0,5 – 1 Bitcoin (das entspricht ca. 180€ – 400€) frei gegeben werden. Aufgrund der sehr starken Verschlüsselung gibt es im Moment keine bekannten Lösungen, wieder an die Daten dran zu kommen, außer man kauft sich frei.

Der Virus wird primär via Mails verteilt. Diese Emails enthalten zum Teil sehr professionelle Texte und Layouts, welche oftmals von anderen Unternehmen geklaut und gefälscht wurden. Diesen Emails sind Office Dokumente mit Macros, Scripte oder andere Dateien beigefügt, die beim öffnen das betroffene System infizieren.

Weitere Infektionswege können Internetseiten sein, die Schadsoftware verbreiten. Meist kann dieses passieren, wenn man sein Betriebssystem und Anwendungen wie beispielsweise den Browser und zugehörige Plugins wie Flash und Java nicht auf dem aktuellen Stand hält und stets die Software aktualisiert.

Zunächst schreitet die Infektion nicht sichtbar für den Anwender voran. Möglicherweise wundert man sich, dass das System langsam arbeitet und wenn man in den Task Manager schaut, wird es einen Prozess mit einer recht hohen Prozesserauslastung geben. Sollte man ein Dokument öffnen wollen, nach dem dieses Bereits verschlüsselt wurde, kann man das nicht mehr machen. Spätestens jetzt sollte man das System runter fahren und prüfen bzw. prüfen lassen.

Der beste Schutz ist, nicht alles zu öffnen und anzuklicken, was man erhält. Weiterhin sollte man einen guten Virenscanner einsetzten, wobei diese auch keine 100%ige Sicherheit geben können. In der Regel dauert es 12-24 Stunden, bis die Virenscanner die aktuellen Bedrohungen erkennen können. Somit bleibt genug Zeit zwischen der Veröffentlichung der neuen Trojaner Generation und der Erkennung von Virenscannern um neue Opfer zu finden. Weiterhin halten Sie Ihr System und sämtliche installierte Software auf dem neusten Stand.


Von | 2017-03-13T10:02:44+00:00 02. März 2016|News|0 Kommentare

Über den Autor:

Björn Alexander Binder
Seit 1998 bin ich mit dem Ecommerce vertraut und habe zu der Anfangszeit mit Partnern neben einigen Webprojekten mehrere Onlineshops betrieben. Zu Beginn handelte es sich noch um oscommerce basierende Shops. Aufgrund vieler Mängel und fehlenden Features habe ich mich mit anderen oscommerce Usern zusammen getan und wir haben das oscommerce Shopsystem geforkt. Aus diesem Fork wurde später dann das xtcommerce Shopsystem aus dem ich mich direkt in der Anfangszeit aufgrund Zeitmangels zurück gezogen habe. Seit 2013 betreue ich wieder als selbständiger Kunden rund um den Ecommerce Sektor und bin zudem JTL Servicepartner. Für mich ist die persönliche Betreuung und klare Informationspolitik meinen Kunden gegenüber das wichtigste. Nur zufriedene Kunden sind gute Kunden! Bei Fragen rund um JTL, Magento und anderen Onlineshopsystemen bin ich Ihr Ansprechpartner und freue mich auf Ihre Anfrage.

Hinterlassen Sie einen Kommentar