Interview zum Krypto-Trojaner Locky
Interview mit Björn Alexander Binder bei Antenne Unna
Wir wurden für einen Beitrag bei dem Lokal Radio Sender „Antenne Unna“ als Experten interviewt. Als Thema wurde der aktuelle Krypto-Trojaner Locky gewählt. In unserem Interview haben wir erklärt, wie Sie sich infizieren können und wie man sich schützen kann. Hier hören Sie die beiden Interviewblöcke, die Lothar Baltrusch von Antenne Unna mit uns geführt hat.
Von dem Krypto Trojaner Locky geht zur Zeit eine große Gefahr aus. Dieser Trojaner verschlüsselt sämtliche Daten auf Ihrem Windows System. Hierbei macht er nicht nur vor den lokalen Dateien halt, sondern verschlüsselt auch auf sämtlichen Netzlaufwerken – auch wenn diese nicht direkt im System eingebunden sind, aber trotzdem über das Netzwerk erreichbar sind – alle Daten.
Interview
Nachdem alle Daten verschlüsselt wurden, erhält das Opfer den Hinweis, dass sämtliche Daten verschlüsselt wurden und diese erst nach Zahlung von 0,5 – 1 Bitcoin (das entspricht ca. 180€ – 400€) frei gegeben werden. Aufgrund der sehr starken Verschlüsselung gibt es im Moment keine bekannten Lösungen, wieder an die Daten dran zu kommen, außer man kauft sich frei.
Der Virus wird primär via Mails verteilt. Diese Emails enthalten zum Teil sehr professionelle Texte und Layouts, welche oftmals von anderen Unternehmen geklaut und gefälscht wurden. Diesen Emails sind Office Dokumente mit Macros, Scripte oder andere Dateien beigefügt, die beim öffnen das betroffene System infizieren.
Weitere Infektionswege können Internetseiten sein, die Schadsoftware verbreiten. Meist kann dieses passieren, wenn man sein Betriebssystem und Anwendungen wie beispielsweise den Browser und zugehörige Plugins wie Flash und Java nicht auf dem aktuellen Stand hält und stets die Software aktualisiert.
Zunächst schreitet die Infektion nicht sichtbar für den Anwender voran. Möglicherweise wundert man sich, dass das System langsam arbeitet und wenn man in den Task Manager schaut, wird es einen Prozess mit einer recht hohen Prozesserauslastung geben. Sollte man ein Dokument öffnen wollen, nach dem dieses Bereits verschlüsselt wurde, kann man das nicht mehr machen. Spätestens jetzt sollte man das System runter fahren und prüfen bzw. prüfen lassen.
Der beste Schutz ist, nicht alles zu öffnen und anzuklicken, was man erhält. Weiterhin sollte man einen guten Virenscanner einsetzten, wobei diese auch keine 100%ige Sicherheit geben können. In der Regel dauert es 12-24 Stunden, bis die Virenscanner die aktuellen Bedrohungen erkennen können. Somit bleibt genug Zeit zwischen der Veröffentlichung der neuen Trojaner Generation und der Erkennung von Virenscannern um neue Opfer zu finden. Weiterhin halten Sie Ihr System und sämtliche installierte Software auf dem neusten Stand.