{"id":14679,"date":"2016-02-22T08:59:25","date_gmt":"2016-02-22T07:59:25","guid":{"rendered":"http:\/\/systemhaus-rheine.de\/wp1\/?p=14679"},"modified":"2016-02-22T13:27:05","modified_gmt":"2016-02-22T12:27:05","slug":"virenwelle-krypto-trojaner-locky-infiziert-deutschland","status":"publish","type":"post","link":"https:\/\/systemhaus-rheine.de\/wp1\/virenwelle-krypto-trojaner-locky-infiziert-deutschland\/","title":{"rendered":"Virenwelle \u2013 Krypto-Trojaner \u201eLocky\u201c infiziert Deutschland"},"content":{"rendered":"[fullwidth backgroundcolor=““ backgroundimage=““ backgroundrepeat=“no-repeat“ backgroundposition=“left top“ backgroundattachment=“scroll“ video_webm=““ video_mp4=““ video_ogv=““ video_preview_image=““ overlay_color=““ overlay_opacity=“0.5″ video_mute=“yes“ video_loop=“yes“ fade=“no“ bordersize=“0px“ bordercolor=““ borderstyle=““ paddingtop=“20px“ paddingbottom=“20px“ paddingleft=“0px“ paddingright=“0px“ menu_anchor=““ equal_height_columns=“no“ hundred_percent=“no“ class=““ id=““]

[title size=“1″ content_align=“left“ style_type=“single solid“ sep_color=““ class=““ id=“blogtitle“]Virenwelle \u2013 Krypto-Trojaner \u201eLocky\u201c infiziert Deutschland[\/title]\"\"<\/p>\n

Vor einiger Zeit haben wir Sie bereits \u00fcber die Funktionalit\u00e4t von Verschl\u00fcsselungs-Trojanern<\/strong>, so genannten Krypto-Trojanern<\/strong>, in unserem Blogbeitrag \u201eVerschl\u00fcsselungs-Trojaner \u2013 digitale Geiselnahme Ihrer Daten<\/a>\u201c<\/span> informiert. Seit wenigen Tagen treibt ein neuer Krypto-Trojaner<\/strong>, der unter dem Namen \u201eLocky\u201c<\/strong> bekannt ist, sein Unwesen. In diesem Zusammenhang m\u00f6chten wir Sie nochmal dringend darauf hinweisen<\/strong>, dass Sie darauf achten, welche E-Mails Sie \u00f6ffnen.<\/p>\n

\u00a0Wie verbreitet sich \u201eLocky\u201c?<\/h2>\n

\u201eLocky\u201c verbreitet sich \u00fcberwiegend \u00fcber E-Mails<\/strong>. Uns sind derzeit Berichte aus erster Hand bekannt, bei denen E-Mail-Anh\u00e4nge mit Zip-Dateien<\/strong> versendet wurden. Entpackt man diese komprimierten Dateien, steckt bei \u201eLocky\u201c eine Office-Datei<\/strong> (Word oder Excel, auch Powerpoint w\u00e4re m\u00f6glich) im Zip-Archiv<\/strong>. Entpackt man diese Office-Datei und \u00f6ffnet Sie, f\u00fchrt sich automatisch im Hintergrund ein Makro (Skript)<\/strong> aus, das eine .exe-Datei (ausf\u00fchrbare Datei) herunterl\u00e4dt und startet<\/strong>. Ist dies geschehen, werden gro\u00dfe Teile Ihres Datenbestandes verschl\u00fcsselt<\/strong> und die \u201eErpresser\u201c fordern von Ihnen einen bestimmten Betrag.<\/p>\n

Wir gehen au\u00dferdem davon aus, dass gegebenenfalls im gleichen Zuge auch Ihre Kontaktlisten \u00fcbernommen werden und Ihr PC als eine Art Spamverteiler verwendet wird. Diese Strategie wurde zumindest in den letzten Jahren sehr oft angewandt um die Menge an infizierten PCs rasant zu erh\u00f6hen.<\/p>\n

Wie erkenne ich die verd\u00e4chtigen E-Mails?<\/h2>\n

\u201eLocky\u201c ist hinsichtlich der Erkennbarkeit leider sehr gut entwickelt worden und es ist schwer ersichtlich<\/strong>, ob es sich um eine einfache Gesch\u00e4fts E-Mail oder einen Trojaner<\/strong> handelt. Achten Sie also stets darauf welche Dateien Sie aus Anh\u00e4ngen \u00f6ffnen<\/strong> und halten Sie gegebenenfalls vorher R\u00fccksprache mit einem IT-Dienstleister<\/strong>. Ihr IT-Dienstleister sollte diesbez\u00fcglich bereits Informiert sein und derartige Mails erkennen.<\/p>\n

Leider finden auch noch nicht alle Antiviren-Programme den Trojaner. Daher sollten Sie nicht selbst anfangen zu experimentieren, sondern unbedingt mit einem Fachmann sprechen<\/strong> und gegebenenfalls Ihren PC \u00fcberpr\u00fcfen lassen.<\/p>\n

Was kann \u201eLocky\u201c f\u00fcr Sch\u00e4den anrichten?<\/h2>\n

Wie oben bereits genannt, kann \u201eLocky\u201c Ihre Daten verschl\u00fcsseln. Aber nicht nur lokale Daten<\/strong> sind hiervon betroffen. Auch eingebundene Netzwerkfreigaben, sogar Netzlaufwerke<\/strong> die nicht am PC eingebunden sind, die Sie mit Ihren Benutzerrechten jedoch theoretisch verwenden k\u00f6nnen, stehen in Gefahr ebenfalls verschl\u00fcsselt zu werden. Andere externe Speichermedien<\/strong> wie USB-Sticks<\/strong>, externe Festplatten<\/strong> und Speicherkarten<\/strong> k\u00f6nnen betroffen sein. Im Falle einer Infektion, werden somit meist auch wichtige Firmen-Daten verschl\u00fcsselt.<\/p>\n

Ich bin infiziert, was kann ich tun?<\/h2>\n

Falls Sie bereits infiziert wurden, sollten Sie umgehend alle Verbindungen zu Ihrem Netzwerk trennen. Einfachste L\u00f6sung<\/strong> hierf\u00fcr ist das Ausschalten der W-LAN Verbindung<\/strong> beziehungsweise das Abziehen des Ethernet-Kabels<\/strong>. Schlie\u00dfen Sie keine USB-Sticks<\/strong>, externe Festplatten<\/strong>, Smartphones<\/strong>, Speicherkarten<\/strong> und sonstige Datentr\u00e4ger<\/strong> an Ihren PC an und verwenden Sie auf keinen Fall Speichermedien, die vorher mit Ihrem PC verbunden waren an einem anderen Computer. Dies ist wichtig, da nur so sichergestellt werden kann, dass sich die Infektion nicht weiter ausbreitet.<\/p>\n<\/div>[\/fullwidth]\n","protected":false},"excerpt":{"rendered":"

Seit wenigen Tagen treibt ein neuer Krypto-Trojaner, der unter dem Namen \u201eLocky\u201c bekannt ist, sein Unwesen. In diesem Zusammenhang m\u00f6chten wir Sie nochmal dringend darauf hinweisen, dass Sie darauf achten, welche E-Mails Sie \u00f6ffnen. weiterlesen…<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,33,64,65],"tags":[],"class_list":["post-14679","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-dienstleistung","category-news","category-tipps"],"_links":{"self":[{"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/posts\/14679","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/comments?post=14679"}],"version-history":[{"count":0,"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/posts\/14679\/revisions"}],"wp:attachment":[{"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/media?parent=14679"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/categories?post=14679"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/tags?post=14679"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}