Der aggressive Verschlüsselungstrojaner Locky ist weiterhin aktiv. Derzeit tummeln sich über 60 Modifikationen der Software im Netz. Analysen von Kaspersky Lab ergaben, dass Internetanwender in Deutschland und Frankreich der höchsten Gefährdung durch Locky ausgesetzt sind. Eine hohe Gefährdung besteht auch für Nutzer in Südafrika, Österreich, Italien, den USA, China und Indien.

Getarnt als Rechnung

Locky kommt als gefälschte Rechnungen im E-Mail-Anhang daher. Wird diese geöffnet auf einem Windows-Rechner mit Outlook, startet der Trojaner seine Verschlüsselungsaktivitäten und fordert im Anschluss von den Opfern ein Lösegeld. Zusätzlich wurde die Schadsoftware auch auf Internetseiten platziert. Besucht ein Nutzer – mit entsprechenden Software-Schwachstellen auf seinem Rechner – eine entsprechende Seite, versucht sich Locky automatisch auf diesem Rechner zu installieren.

Kasperky rät keine Attachments innerhalb von E-Mails von unbekannten Personen zu öffnen. Zudem empfiehlt es sich, die Makro-Funktion in Dokumenten zu deaktivieren, weil sich Locky über eben diese auf einem Rechner einnistet. Auch rät man, auf keinen Fall auf die Lösegeldforderungen einzugehen, sondern Anzeige zu erstatten. (red, 26.2. 2016)