Bitte um erhöhte Achtsamkeit – aktuell sind E-Mails mit gefährlichen Inhalten wieder vermehrt im Umlauf.
In den letzten Wochen ist es um den Verschlüsselungstrojaner (Ransomware) Locky etwas ruhiger geworden. Diese Ruhe ist aber trügerisch: Um den zehnten August sind zwei neue Varianten (Diablo und Lukitus) des Locky aufgetaucht. Angegriffen werden in erster Linie die Betriebssysteme Windows XP, Windows 7 und Windows 10 und das, zu Beginn vor allem, in den Vereinigten Staaten, Großbritannien, Italien, Schweden, China, Botswana, Russland, Niederlande und Lettland.
Verbreitung und Ausbruch
Verbreitet wird die Schadsoftware offenbar über das Necurs Botnet, das als das größte aktive Botnet gilt. Als Verbreitungsmedium dienen abermals E-Mails. In diesen E-Mails befindet sich eine komprimierte Archivdatei im Anhang (zum Beispiel .zip, .rar). Sobald das Archiv entpackt und die darin gespeicherte Datei geöffnet wird, wird ein JavaScript ausgeführt. Dadurch wird weitere Information aus dem Internet heruntergeladen und die Daten des Benutzers mit der Endung .diablo6 oder .lukitus verschlüsselt. Danach wird der Desktophintergrund geändert und um die Wiederherstellungsseiten diablo6.htm bzw. lukitus.htm erweitert. Darin wird man aufgefordert, Lösegeld (Ransom) zu zahlen (meist in der Währung Bitcoin), um wieder auf die Daten zugreifen zu können. Falls Sie diesem Trojaner zum Opfer fallen, folgen Sie keinesfalls dieser Empfehlung.
Hilfe
Aktuell gibt es noch kein Entschlüsselungstool. Wenn Sie sich für einen E-Mail-Filter von sevennineseven entscheiden, wird ein Großteil dieser E-Mails gelöscht oder gekennzeichnet. Da ein lückenloser Schutz nicht garantiert werden kann, sind erhöhte Vorsicht, Sensibilisierung von Mitarbeitern und Kollegen sowie regelmäßige Backups unerlässlich. Gerne hilft Ihnen das Team von sevennineseven bei Fragen zu diesem Thema und beim Einrichten und Überwachen Ihrer Sicherung. Außerdem bieten wir umfassende Schulungen zum Thema IT-Security an.