Kurzmitteilung

Der Bösewicht in aller Munde: Krypto-Trojaner Locky

Mitte Februar hat sich der Verschlüsselungs-Trojaner Locky zu einem regelrechten Albtraum entwickelt. Zu tausenden werden komplette Rechner, Netzwerke und sogar die dazugehörigen Cloud-Backups verschlüsselt und sonst hilfreiche Volumensschattenkopien am Rechner gelöscht.

Im Austausch gegen ein Lösegeld, das in Bitcoins bezahlt wird, gibt es normalerweise den privaten Schlüssel für die Entschlüsselung, die leider nicht auf selbst gestrickter Technolgie basiert, sondern anerkannte Mathematische Funktionen nutzt.

Alternative zu Erpressung: Bitcoin mining im großen Stil

Alternative zu Erpressung: Bitcoin Mining im großen Stil

Mit Ausnahme einiger früherer Versionen der Randsomware-Trojaner, deren Verschlüsselung knackbar war, scheinen aktuelle Versionen momentan keine bekannte Lücken zu bieten, um die Daten ohne die Lösegeldzahlung entschlüsseln zu können.

Da vor Allem Windows Rechner vom Trojaner befallen sind, werden montentan die Verfächter „alternativer“ Betriebssysteme laut – und Kommentare, wie der von Fabian A. Scherschel bei heise bieten genügend Potetial für mehr oder weniger amüsante Reaktionen in den Foren.

Als Sicherheitsverantwortlicher finde ich dies jedoch weniger amüsant, da es im Unternehmen um mehr, als “nur” die Urlaubsfotos geht. Sofern nach einem Befall des Firmennetzes Daten verloren gehen, weil Backups entweder auch entfernt werden, oder Dateiversionen auch mitgelöscht werden, helfen nur noch Offline-Backups.

Leider werden Rechner durch unachtsame Nutzer infiziert, die verdächtige Mails mit Office-Dokumenten arglos öffnen, oder mit veraltetet Browsern und -Plugins “unterwegs” sind.

Hier also ein paar vorsorgliche Tipps gegen Locky:

  • patchen, updaten, aktualisieren (Betriebbsystem, Browser, Plugins, Virenscanner)
  • verdächtige Mails und deren Attachments nicht öffnen (vA. Rechnungen)
  • MS Office Makros deaktivieren oder erst nach Nachfrage ausführen
  • Backupmedien dürfen nur zur Zeit der Sicherung mit dem Rechner verbunden sein (getrennte Netzwerkfreigaben sind nicht ausreichend)

Good Luck.