Krypto-Trojaner wird über Javascript-Dateien verbreitet

Der auf Windows-Rechner zielende Verschlüsselungs-Trojaner Locky wird inzwischen auch über Skript-Dateien verbreitet, die täuschend echt aussehenden Rechungs-Mails anhängen. Zuvor nutzten die Täter vor allem Microsoft Office Dateien mit Makro-Code und Exploit-Kits, um den Schädling unter die Leute zu bringen.

Weitere technische Informationen finden Sie auf http://www.heise.de

Gegen den Verschlüsselungs-Trojaner Locky und Varianten des CryptoWall (x) sind noch keine Kräuter gewachsen. Umso wichtiger ist eine hinreichende Vorsorge, damit bei einer Infektion keine Dateien unrettbar verloren gehen. Deswegen sollten Computernutzer einiges beachten:

  • Legen Sie regelmäßig Backups Ihrer wichtigen Dateien an.
  • Der Backup-Datenträger darf nicht dauerhaft mit dem Rechner verbunden sein, da er sonst ebenfalls verschlüsselt wird.
  • Verwenden Sie mehrere BackUp-Datenträger - für jeden Werktag einen eigenen - kontinuierlicher Wechsel und sichere Verwahrung der Datenträger
  • Halten Sie Ihre System (insbesondere Betriebssystem, Office, Browser und Plug-ins) auf dem aktuellen und somit sichersten Stand.
  • Stellen Sie sicher, dass Ihr System von einem Virenscanner geschützt wird, der auf aktuelle Signaturen zurückgreift. Ab Windows 8 ist das Schutzprogramm Defender vorinstalliert.
  • Konfigurieren Sie Microsoft Office so, dass Makro-Code gar nicht oder erst nach einer Rückfrage ausgeführt wird.
  • Lassen Sie Makro-Code nur bei Dokumenten aus vertrauenswürdigen Quellen zu – und auch nur dann, wenn es unbedingt notwendig ist.
  • Öffnen Sie keine Dateianhänge von E-Mails, an deren Vertrauenswürdigkeit auch nur der geringste Zweifel besteht. Nehmen Sie sich insbesondere vor Rechnungs-Mails in Acht, die Sie nicht zuordnen können.
  • Starten Sie keine ausführbaren Dateien, an deren Vertrauenswürdigkeit Sie zweifeln.

Versuch einer Datenrettung nach der Infektion

Bei einer versuchten Datenrettung (zu Jahresbeginn) war CryptoWall bereits aktiv, die Datenrettung war aussichtslos. Nach der Neuinstallation des befallenen Systems wurden die Daten auf den Netzlaufwerken (MS PDC Server Win2008R2 ) aus einer Datensicherung wiederhergestellt. Die Datensicherung stammte aus dem Sicherungsdurchlauf, der 24-stunden zuvor stattgefunden hatte.

Links (heise.de)

Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde
Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling