Erpressersoftware "Locky" (noch) nicht in der Schweiz angekommen

19. Februar 2016, 13:51
  • security
  • ransomware
image

Die seit wenigen Tagen sich rasant ausbreitende neue Ransomware "Locky" ist nach Angaben der Melde- und Analysestelle Informationssicherung (Melani) des Bundes "noch" nicht in der Schweiz angekommen.

Die seit wenigen Tagen sich rasant ausbreitende neue Ransomware "Locky" ist nach Angaben der Melde- und Analysestelle Informationssicherung (Melani) des Bundes "noch" nicht in der Schweiz angekommen. Wie der stellvertretende Melani-Chef, Stephan Glaus zu indside-it.ch sagte, seien bis zum heutigen Mittag keine Meldungen dazu eingegangen. Glaus verweist allerdings darauf, dass in der Schweiz keine Meldepflicht besteht. Zudem warnt er vor Leichtfertigkeit, denn solche Angriffe seien in der Regel international angelegt. Man stände mit den entsprechenden Sicherheitsorganisationen anderer Länder in Kontakt, habe aber bisher noch keine konkreten Massnahmen zur Bekämpfung der Erpressersoftware eingeleitet, so Glaus.
Die Software der Internet-Gangster soll sich aktuell meist über E-Mails verteilen. Dabei handelt es sich nach Angaben von 'heise.de' hauptsächlich um frei erfundene Rechnungen, mit denen inzwischen auch in deutscher Sprache die Neugier des Empfängers geweckt werden soll. Erste Berichte zu Locky waren Anfang der Woche bekannt geworden. Erkennbar sind die verschlüsselten Dateien an der Endung .locky. Bei den Mails handel es sich um ein Office-Dokument mit Makro-Code, der die Infektion auslöst. Sie führt dazu, Windows-Dateien auf den betroffenen Rechnern wie alles, das über das Netzwerk zu erreichen ist, zu verschlüsseln. Betroffen seien auch in Cloud-Speichern abgelegte Daten. Für die Entschlüsselung werden dann aktuell über 300 Euro eingefordert. Laut dem Nachrichtenportal ist derzeit kein Weg bekannt, die verschlüsselten Dateien ohne Zahlung des Lösegelds zu retten.
Zurzeit soll sich der Trojaner mit über 5000 Infektionen pro Stunde allein in Deutschland ausbreiten. Etwas weniger schnell verteilten sich die Erpresserangriffe in Holland, den USA und weiteren Ländern. Diese Angaben stammen von dem Sicherheitsforscher Kevin Beaumont, der nach eigenen Angaben einen Teil der Locky-Infrastruktur übernehmen konnte.
Bei Melani mahnt man einmal mehr zur Vorsicht beim Umgang mit unbekannten Mails. Ausserdem erinnert Glaus an die regelmässige Datensicherung. Vorteilhaft ist hierbei der Rückgriff auf Datenträger, die nicht von Trojanern adressiert werden können. Also externe Festplatten oder USB-Sticks, die nur beim Erstellen der Sicherungskopie mit dem Rechner verbunden werden. (vri)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022