Aktuelle Warnung vor Erpresser-Trojaner „Locky“

Lesezeit: 2 Min.
Kommentare

Der Trojaner namens „Locky“ hat die Erpressung von Lösegeld zum Ziel und legt dazu PCs von Unternehmen und Privatpersonen lahm. In Deutschland sind bereits mehr als 17.000 Rechner betroffen. Auch aus anderen Ländern der EU und den USA werden täglich zahlreiche Neuinfektionen gemeldet.

Der Windows-Trojaner wird vor allem durch E-Mail Anhänge aber auch per Web Downloads verbreitet. So enthalten Emails als Rechnungen oder Mitteilungen getarnte, präparierte Office-Dokumente. Wird ein Anhang geöffnet, verschlüsselt die Schadsoftware nicht nur Dateien auf dem infizierten Rechner sondern auch Netzlaufwerke und als besondere Eigenschaft auch Cloud-Speicher, wie dropbox. In vielen Fällen integriert der Trojaner den infizierten PC auch in ein Botnet, steuert ihn damit fern und verbreitet sich im Netzwerk weiter. Bei Unternehmen werden so Ausfälle verursacht und erheblicher Schaden angerichtet. Sobald Dateien verschlüsselt sind, erscheint eine Erpressernachricht am PC mit einer Lösegeldforderung.

Der Trojaner wird derzeit noch nicht von Antivirus-Programmen erkannt. Da die infizierten E-Mail Anhänge sehr professionell aufbereitet sind und augenscheinlich von bekannten Unternehmen stammen, werden auch besonders wachsame Empfänger überlistet.
Sicher vor derartigen Angriffen ist die Unternehmens-IT nur durch den Einsatz zweier moderner IT-Risikoerkennungsmodule: „Advanced Email Threat Detection“, der automatisierten Analyse von Anhängen aller eingehenden E-Mails in „abgeschotteten“ Umgebungen (sogenannte „Sandboxen“) und „Network-Based Intrusion Detection“ (NIDS), der Erkennung von auffälligen Aktivitäten im Netzwerk, falls Locky schon im Unternehmen aktiv ist und durch Nutzer noch nicht bemerkt wurde. In letzterem Falle stellt NIDS Netzwerkverkehr zu den Command & Control Servern des Trojaners  im Internet fest und meldet sie an den IT-Sicherheitsverantwortlichen, der dann Sofortmaßnahmen einleiten kann.

Advanced Email Threat Detection und Network-Based Intrusion Detection sind wichtige Bestandteile eines vorausschauenden, zentralen IT Security Monitorings der gesamten IT-Infrastruktur eines Unternehmens – dem State of the Art Ansatz für IT-Sicherheit. Durch IT Security Monitoring wird ein dauerhafter Schutzschirm über dem Firmennetzwerk aufgespannt, der laufend die Vorkommnisse bei allen beteiligten Systemen analysiert. So werden unter anderem Anti-Virus-Programme mit ihrem unzureichenden Schutz vor neuartiger Malware um eine entscheidende Komponente ergänzt.

Anzeige
Anzeige