Weiter zum Inhalt

Verschlüsselungstrojaner "Locky" verbreitet sich rasend schnell

| IT-Services Datenschutz

Der Erpressungs-Trojaner namens „Locky“ verbreitet sich seit Wochen rasant, vor allem in Deutschland.

Der Erpressungs-Trojaner namens "Locky" verbreitet sich seit Wochen rasant, vor allem in Deutschland.

Der Schädling verschlüsselt nicht nur die Dateien auf dem infizierten Rechner, sondern alles was er über das Netzwerk erreichen kann. Auch vor Cloud-Speichern macht dieser Trojaner nicht halt.

Die Schadsoftware wird über fingierte Webseiten, E-Mails mit trügerischen Links oder manipulierten Dateien auf fremde Rechner eingeschleust. Der Trojaner macht die dort gespeicherten Daten unlesbar und verlangt für deren Entschlüsselung ein Lösegeld, daher spricht man hier von einer Ransomware ("ransom", engl. für Lösegeld).

Nicht nur Firmen und Privatpersonen sind betroffen, auch kommunale Verwaltungen wurden bereits Opfer des Trojaners. Die anhaltend hohe Bedrohungslage des "Locky"-Trojaners verlangt daher nach sofortigen Schutzmaßnahmen, um das aktuelle Risiko zu minimieren und damit ein erfolgreicher Angriff beherrschbare Folgen hat.

  • Sensibilisierung der Mitarbeiter:
    • kein Öffnen unverlangt per E-Mail empfangener Dokumente,
    • kein unbedachtes Klicken auf Verlinkungen in Webseiten und E-Mails,
    • Makros in Dokumenten nur ausführen, wenn enthaltene Funktionen bekannt sind etc.
  • regelmäßige Datensicherung aller wichtigen Dateien auf externen Speichermedien, die nicht dauerhaft mit dem Rechner verbunden sein dürfen (beispielsweise Sicherungsbänder, aber auch USB - Festplatten, USB-Sticks o.ä.)
  • Installation von aktuellen Virenscannern auf allen Systemen sowie regelmäßiges Einspielen von aktuellen Virensignaturen
  • Zeitnahes Einspielen von Patches auf allen Systemen
  • Standardmäßiges Deaktivieren von Makros in Office-Dokumenten
  • Auch Administratoren sollten standardmäßig mit eingeschränkten Nutzerrechten arbeiten

Die sicherste Maßnahme ist, ausschließlich Dateianhänge in Form von PDF- Dateien zuzulassen.

Das Bundesamt für Sicherheit in der Informationstechnik hat zum Thema Ransomwarte folgende Mitteilung zur Bedrohungslage, Prävention und Reaktion herausgegeben:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware.html

Bei Fragen wenden Sie sich gerne an unseren:

ServiceDesk
Telefon 0541 9631-333
E-Mail servicedesk@itebo.de

 

Ihre Ansprechpartnerinnen

Geschäftsbereich Vertrieb

Jeanett Conquest

Geschäftsbereich Vertrieb

Katharina Hässler

Letzte Meldungen

Stadt Buchholz in der Nordheide
|ECM als Digitalisierungsstrategie – Einführung von enaio® als DMS zur…
Einstiegspaket M365 – starten leicht gemacht
|ITEBO hat ein standardisiertes Vorgehen für den Einstieg in die Microsoft 365…
Thüringen digital: Stadt Bad Langensalza geht mit OpenR@thaus online
|Das erste OpenR@thaus in Thüringen ist live
ITEBO bietet Vertretungsservice für SAP-PersonalsachbearbeiterInnen
|Das SAP-Team der ITEBO-Unternehmensgruppe springt mit einem spezialisierten…

Wie können wir Ihnen helfen?

Support

Anwendungen

IT-Services & Hardware

Veranstaltungen

Abonnieren Sie unseren Newsletter