locky_scriptUpdate – Die Programmierer hinter dem Verschlüsselungs-Trojaner “Locky” scheinen die ganze Bandbreite zu fahren. Wurde “Locky” hauptsächlich über infizierte Office-Dokumente verteilt, so sind die Kriminellen flexibel und passen nicht nur die Sprache der Lösegeldforderung entsprechend an, scheinbar setzen die Kriminellen auch auf besonders große Reichweite durch Änderung der Infektionsart und der Infektionswege.

Bildschirmfoto 2016-02-22 um 10.52.35

Locky-Erpresser spricht deutsch

Aktuell werden gefälschte Rechnungen im Namen einer Ludwigsluster Fleisch- und Wurstspezialitäten GmbH (@lfw-ludwigslust.de) versendet, aber auch erste Spam-Mails über die DHL-Group mit Paketempfang sind aufgetaucht. Im Anhang dieser gefälschten Mails befindet sich diesmal kein infiziertes Office-Dokument, sondern ein Zip-Archiv mit wechselnden Namen wie RG843841155137-SIG.zip oder invoice_copy_sigxx.zip. Nach Öffnen des Archivs wird eine Javascript-Datei entpackt (Papierrolle als Icon-Symbol). Wird diese Script-Datei gestartet, wird gleich der Locky-Malware aus dem Internet heruntergeladen, installiert und das Unheil nimmt auf betroffenen System seinen Lauf.

Wie es mit Locky und den vielen infizierten System weiter geht, wird sich in der nächsten Zeit sicherlich zeigen. Bislang sind die uns bekannten Meldungen zu infizierten System recht übersichtlich! Lesen Sie dazu den Beitrag “Ransomware ein Fass ohne Boden

Bildschirmfoto 2016-02-23 um 09.26.54

DHL-Spam: “Ihr Paket id_79832048 ist empfangsbereit.” – Vorsicht dieser DHL-Spam hat Locky im Gepäck!

 

Maßnahmen die getroffen werden können, bevor „Locky“ oder auch andere Ransomware den Rechner infiziert.

blind

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezilla an, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  6. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  7. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  8. Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-RansomEmsisoft Anti-Malware undHitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen von Ransomware.

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.

Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden!

Bilder: freedigitalphotos.net; bleepingcomputer.com