Neuer Krypto-Trojaner Locky schlägt zu

  • Aktuell geht ein Trojaner rum im Netz, gegen denn noch kein Expertenkraut gewachsen zu sein scheint.

    http://heise.de/-3111774

    Offenbar wird er über infizierte E-Mailanhänge verbeitet, die Office-Dokumente (word oder excel) enthalten. Werden dann Makros aktiviert, lädt sich der Trojaner nach und verschlüsselt Dateien, auch netzwerkübergreifend und z.b. auf per USB angeschlossenen externen Festplatten. Damit sind mitunter dann auch Backups futsch.
    Das Entschlüsseln ist bisher nur gegen Zahlung einer Bitcoin-Summe möglich.

    Aus diesem Anlass noch einmal die ausdrückliche Warnung:

    Öffnet keine Anhänge in E-Mails, die sich als Rechnung oder ähnliches ausgeben, schon gar nicht von unbekannten Absendern!

    • Offizieller Beitrag

    Scheint echt ein fiesses Ding zu sein. Ich habe selbst schon ca. 20 solcher Mails bekommen, teilweise von richtigen Firmen die offenbar schon betroffen sind.
    War natürlich auch neugierig und hab so ne Datei mal spaßenshalber unter Linux mit nem Editor und dann LibreOffice geöffnet. Da passiert einem zum Glück
    erstmal nix. Aber unter Windows sollte man auf keinen Fall dergleichen tun.

  • Es gibt einen neuen, großangelegten Angriff über E-Mail-Anhänge.

    Diesmal tarnt sich der Trojaner "Goldeneye" als Bewerbung und enthält eine Excel-Datei, die nach dem Öffnen das Aktivieren von Makros fordert.

    Mehr Informationen hier und hier.

    Es gilt also mal wieder Vorsicht bei E-Mail-Anhängen walten zu lassen ...