Ein neuer Verschlüsselungstrojaner namens „Locky“ verbreitet sich derzeit per E-Mail. Zumeist handelt es sich dabei um frei erfundene Rechnungen, die den neugierigen Empfänger zum Öffnen verleiten sollen.

Wer auf das Office-Dokument im E-Mail-Anhang klickt, riskiert, dass der Trojaner alle Dateien auf dem Rechner verschlüsselt, um Lösegeld zu erpressen.

Achtung: Locky verschlüsselt nicht nur den Rechner, auf dem er eingedrungen ist, sondern verbreitet sich über vorhandene Netzlaufwerke weiter und befällt alle Rechner, die er so erreichen kann.

Bekommt man E-Mails mit Download-Links oder Anhängen, sollte man vor allem dann besonders wachsam und zurückhaltend mit dem Öffnen oder Anklicken sein, wenn die jeweilige Nachricht unaufgefordert oder überraschend gekommen ist. Auf den Virenscanner allein darf man sich nicht verlassen, weil Schadsoftware so neu sein kann, dass sie das Schutzprogramm einfach noch nicht erkennt. Trotzdem sollte man natürlich immer darauf achten, dass die Virendefinitionen des Scanners auf dem neuesten Stand sind.

Vorbeugende Maßnahmen:

  • E-Mail Nachrichten von unbekannten Absendern sofort und dauerhaft löschen.
  • E-Mail Anhänge möglichst nicht öffnen, außer man kennt den Absender. (pdf verwenden)
  • System auf aktuellem Patch-Stand halten (Updates immer einspielen)
  • Daten regelmäßig auf schwer zugängliche Orte sichern. (externe Festplatte)
  • Office Anwender sollten sicherstellen, dass die automatische Ausführung von eingebettetem Makro-Code abgeschaltet ist.
    Word öffnen, Menü Datei – Optionen – Trust Center – Einstellungen für das Trust Center – Alle Makros mit Benachrichtigung deaktivieren
    Aktivieren oder Deaktivieren von Makros in Office-Dateien