Aktuell kursiert wieder einmal ein hartnäckiger Trojaner im Netz unter dem Namen „Locky„. Dieser führt auf befallenen Systemen dazu, dass der komplette Inhalt der Festplatte (und auch verbundener Netzlaufwerke) verschlüsselt (locked – daher der Name „Lockt“) werden und man keinen Zugriff mehr auf seine Daten hat.
Wie fängt man sich diesen Trojaner ein?
Der Trojaner kommt verschleiert als Word-Dokument (vorwiegend als vermeintliche Rechnung getarnt) per E-Mail.
Erhalten Sie eine E-Mail mit einer angehängten Word-Datei (häufig englisch betitelt mit invoice_xxx) ist Vorsicht geboten! Diese Datei sollten Sie nicht öffnen, außer Sie sind zu 100% sicher,
a) wer der Absender ist und
b) das Sie diese Rechnung tatsächlich von dieser Person erwarten.
In allen anderen Fällen kann es nämlich auch sein, dass der Absender selber gar nicht weiß, dass sein E-Mail Konto ggfs. geknackt wurde und so nun die Kriminellen über seinen Zugang den Trojaner verbreiten.
Erkennt (m)ein Virenscanner diesen Trojaner?
Die Antwort ist „jein“, der Hintergrund ist folgender:
Zunächst einmal ist in dem Word-Dokument der eigentliche Trojaner gar nicht enthalten, sondern nur der Befehl (Per Makro) dazu, diesen aus dem Internet von verschiedensten Servern herunterzuladen. Aus diesem Grund sollten Sie grundsätzlich das Ausführen von Makros in Word deaktivieren – bei neueren Versionen ist dies automatisch der Fall.
In diesem Falle sehen Sie, falls Sie dennoch ein infiziertes Word-Dokument geöffnet haben sollten, einen Hinweis auf blockierte Makro-Inhalte. Bis hierhin ist dann auch noch nichts passiert – klicken Sie nun auf „Makros aktivieren“ wird der Befehl zum Download des Trojaners ausgeführt.
Bis hierhin ist für einen Virenscanner noch nichts erkennbar, frühestens beim Aktivieren der Makros könnte er ggfs. eingreifen.
Die Cyber-Kriminellen ändern allerdings stetig die Signatur des Trojaners, sodass es schwierig für Virenscanner ist, sämtliche Arten und Versionen des Trojaners zuverlässig zu erkennen. Nur wenn die Signatur des Trojaners bekannt ist, kann ein Virenscanner Schutz bieten! Daher gibt es aktuell keinen 100%-igen Schutz!
Wie schütze ich mich?
Primär sollte Ihr gesunder Menschenverstand und Vorsicht generell im Internet Sie beim Erhalt von Rechnungen, besonders als Word-Dokument, (auch wenn Sie von scheinbar seriösen Absendern stammen) immer zur Vorsicht anhalten!
Das Öffnen von Dokumenten von fremden Personen sollten sie grundsätzlich unterlassen!
Auch die verwendeten Dateinamen von Anhängen können schon Aufschluss über Seriösität geben – englische Bezeichnungen sind hier generell schon „auffällig“ und sollten besonders gegengeprüft werden.
Was, wenn ich bereits Opfer von „Locky“ bin?
Kontaktieren Sie uns hierzu, wir versuchen dann eine Lösung für Sie zu finden!
