Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Vorsicht vor Erpressungs-Software: Trojaner «Locky» kommt in neuem Outfit daher

Seit Tagen plagt der Trojaner «Locky» Computernutzer. Jetzt haben Betrüger der Schadsoftware eine neue Tarnung gegeben: Sie wird in einer Phishing-E-Mail unter dem Namen eines Telefonieanbieters verschickt.



Ein Artikel von

Spiegel Online

«Locky» geht den Internetnutzern weiter auf die Nerven. Der Verschlüsselungstrojaner ist seit einigen Tagen im Umlauf, jetzt hat er offenbar einen neuen Deckmantel. Sipgate, ein Düsseldorfer Anbieter für Internet-Telefonie, rät zur Vorsicht, wenn man eine E-Mail mit seinem Namen und Logo erhält. «Es werden täuschend echte E-Mails mit unserem Namen und Logo verschickt», steht derzeit prominent auf der Unternehmens-Website, auch über die Social-Media-Accounts wird gewarnt.

A physical bitcoin created by Mike Caldwell is seen in a photo illustration in Sandy, Utah, in this file photo taken September 17, 2013.  Cyber criminals have infected hundreds of thousands of computers with a virus called

Erpresser fordern Geld in Form von Bitcoin für die Entschlüsselung.
Bild: JIM URQUHART/REUTERS

Im Sipgate-Blog heisst es, an die Betrüger-E-Mails sei eine Zip-Datei angehängt, in der sich eine Java-Script-Datei befindet, die einen noch unbekannten Trojaner nachlädt. Sipgate würde aber keine Zip-Dateien verschicken. Die Phishing-E-Mails gehen laut Sipgate sowohl an Kunden als auch Nichtkunden des Unternehmens.

Locky Virus

War auch schon im Namen einer Wursterei unterwegs: Computer-Virus Locky.
bild: screenshot www.heise.de

Laut einem Bericht von «Heise Online» wird mit den vermeintlichen Sipgate-E-Mails der Kryptotrojaner «Locky» verbreitet, der seit einigen Tagen für Unmut sorgt. Ein «Heise»-Screenshot zeigt eine der vermeintlichen Sipgate-E-Mails mit dem Hinweis «Sie haben ein neues Fax in Ihrer Ereignisliste». Wer die E-Mail bei sich entdeckt, solle sie sofort löschen, rät das Tech-Magazin.

Endung .locky

Locky kann man sich als Erpressungssoftware vorstellen: Windows-Rechner werden mit einem Trojaner infiziert, der wichtige Dateien zunächst verschlüsselt und dann umbenennt. Die Dokumente haben nach dem Prozess die Endung .locky, daher hat der Trojaner seinen Namen. Die Verschlüsselung ist offenbar kaum zu knacken, nach Angaben der Erpesser werden die Dateien mit einem RSA-Kryptoschlüssel und einer AES-Verschlüsselung unbrauchbar gemacht.

Sobald die Dateien verschlüsselt sind, erscheint ein Erpresserbrief mit einer Lösegeldforderung. In dem Brief steht, dass die Dateien nur mit einer speziellen Software gerettet werden können. Und für diese Software verlangen die Erpresser einen Betrag von 0,5 Bitcoin, was laut dem aktuellen Kurs der Digitalwährung rund 200 Euro entspricht.

Kein Geld bezahlen

Grundsätzlich wird bei Erpressersoftware davon abgeraten, das Geld zu bezahlen. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Beispiel weist darauf hin, dass Kriminelle in vielen Fällen auch nach einer Zahlung einfach darauf verzichten, die Daten wirklich freizuschalten. Betroffene sollten lieber den Bildschirm samt der Erpressungsnachricht fotografieren und Anzeige erstatten.

Alleine in Deutschland sind Sicherheitsforschern zufolge schon mehrere Tausend Rechner mit Locky infiziert. Vergangenen Freitag schätzte der britische IT-Experte Kevin Beaumont, dass «Locky» allein in den vorherigen 24 Stunden etwa 17'000 Rechner in Deutschland infiziert habe. «Locky» kann man sich über Phishing-E-Mails, Berichten zufolge aber auch über bestimmte Websites einfangen.

Sipgate ist nicht das erste Unternehmen, dessen Namen «Locky»-Betrüger als Deckmantel für Phishing-E-Mails verwenden. Bei einer vorherigen «Locky»-Welle wurden vermeintliche Rechnungen eines Wurstwarenkonzerns verschickt.

Dieser hatte wie Sipgate nichts mit dem Trojaner zu tun, sah sich in Folge der E-Mails aber mit einer grossen Zahl von Nutzeranfragen konfrontiert. «Heise Online» berichtete Montag, durch die «Mailflut» sei die digitale Infrastruktur des Unternehmens am Freitag für sechs bis sieben Stunden lahmgelegt worden. (kad/mbö/jbr)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

8
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
8Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Str ant (Darkling) 26.02.2016 10:37
    Highlight Highlight Es ist ein Armutszeugnis das es solche Artikel braucht.
    Es sollte eigentlich Allgemeinwissen sein das man keine unbekannten Anhänge und oder Programme öffnet.
  • Tom Garret 26.02.2016 09:50
    Highlight Highlight Ein Tipp an alle die sich nun unsicher fühlen, brennt eure Daten auf CD/DVD, dann sind sie sicher. Nur Backup auf eine externe Harddisk reicht je nachdem nicht aus...
    • wipix 26.02.2016 10:32
      Highlight Highlight Backup auf ext. HDD reicht, wenn man diese auszieht nach der Sicherung. Nur Verbinden wenn die Sicherung gemacht wird und anschliessend auf die Seite Legen. ACHTUNG:
      Sicherungen auf NAS sind nicht sicher wenn diese permanent über ein Netzlaufwerk verbunden sind. Auch auch der Inhalt von Netzlaufwerken wird komplett verschlüsselt!
    • Tom Garret 26.02.2016 11:18
      Highlight Highlight Natürlich reicht das, brennen ist dennoch sicherer weil die Daten nicht mehr geändert werden können. Zudem können Daten theoretisch infiziert werden sobald du die Disk anhängst, bei Schreibgeschützten Daten auf CD/DVD ist dies nicht möglich. Bei vielen Personen würde ich das zudem empfehlen weil sie zum Beispiel nicht wissen wie man ein sauberes incremential Backup macht wenn man auch die neueren Daten sichern will. Wer dann einfach die bestehenden Daten auf der Disk löscht und alles wieder Backuped geht ein gewisses Risiko ein, sollten gewisse Dateien bereits betroffen sein...
    • wipix 26.02.2016 12:15
      Highlight Highlight Mit dem brennen einer DATEN-DVD ist das überschreiben gebannt. Da hast Du recht. Müsste aber hier erwähnt werden, dass dann eine DVD mit ArchivQualität gewählt werden sollte. Ansonsten droht Datenverlust durch Alterung des Datenträgers schon nach wenigen Jahren!Mein Tip bezieht sich exakt auf diese Bedrohung "Locky" . Alle diese Erpressungs-Trojaner veschlüsseln innerhalb kürzester Zeit alle Verfügbaren Daten auf / am PC (Sekunden!). Nachträglich ein Sicherungsdatenträger dranzuhängen wäre aussergewöhnlich dumm!
      Wenn dieser Trojaner
    Weitere Antworten anzeigen
  • wipix 26.02.2016 08:33
    Highlight Highlight Eine nie Endende Herausforderung! Spült Geld in die Kassen der Erpresser und der IT Supporter! 😉
  • Matrixx 26.02.2016 06:22
    Highlight Highlight Locky auf Entdeckungsreise 😂