Neue Version von Ransomware Locky ist im Umlauf
G DATA Sicherheitsexperten analysieren Erpressertrojaner
(pressebox) Bochum, 18.10.2016 - Der Erpressertrojaner Locky sorgte vor rund acht Monaten schon für Aufsehen bei Computerbenutzern und in den Medien. Nun verbreitet sich erneut eine Weiterentwicklung des Schädlings: Von ihm verschlüsselte Dateien erhalten die Dateiendung .ODIN. Die Malware-Analysten von G DATA haben die Ransomware genauer unter die Lupe genommen und präsentieren ihre Ergebnisse im SecurityBlog. Benutzer der aktuellen G DATA Sicherheitslösungen sind geschützt: der untersuchte Schadcode wird als Script.Trojan-Downloader.Locky.CQ bzw. Win32.Trojan-Ransom.Locky.CQ erkannt.
Die Analyse der G DATA Sicherheitsexperten gibt es im SecurityBlog: https://blog.gdata.de/2016/10/29243-neue-locky-kampagne-andert-die-dateiendung-auf-odin
So schützen Sie sich vor Ransomware:
Backups: Der beste Schutz vor Ransomware sind regelmäßige Backups, die auf einem vom System getrennten Speichermedium aufbewahrt werden. Wenn Sie ein Backup auf einer externen Festplatte durchführen, trennen Sie diese nach der Sicherung ab und sorgen Sie dafür, dass dieses Speichermedium möglichst offline genutzt wird.
Betriebssystem: Aktualisieren Sie zudem regelmäßig Ihr Betriebssystem. So können Sie Sicherheitslücken schließen. Gleiches gilt auch für Ihren Browser und jede andere Software, die auf dem System installiert ist
Sicherheitssoftware: Eine solide Security-Software ist unerlässlich. Sie sollte Schutzmechanismen wie Verhaltensüberwachung und andere proaktive Technologien beinhalten.
Browser-Schutz: Zudem ist ein Browserschutz sinnvoll, der Sie vor gefährlichen Skripten und dem versehentlichen Download von Schaddateien schützt.
E-Mail-Schutz: Gefälschte und trügerische Mails können von einer speziellen Sicherheitssoftware noch in Ihrem Posteingang sichergestellt werden. So vermeiden Sie, dass Sie eine solche Mail in die Irre führt. Antivirensoftware stellt zusätzlich Schädlinge wie Trojaner fest und macht sie dingfest.
Ransomware-Cleaner: Gegen Screenlocker gibt es mittlerweile Softwarelösungen, die Ihnen helfen, den Sperrbildschirm und den Schädling zu entfernen.
Nutzerkonto: Einer Infektion lässt sich auch vorbeugen, indem der User sich nicht achtlos mit seinem Admin-Account auf Ihrem Computer anmeldet, sondern sich ein Gastkonto als Standardnutzeroberfläche einrichtet. Da dieser Account weniger Rechte hat, kann Ransomware hier nicht so tief ins System vordringen und idealerweise gar keinen Schaden anrichten.
Die Analyse der G DATA Sicherheitsexperten gibt es im SecurityBlog: https://blog.gdata.de/2016/10/29243-neue-locky-kampagne-andert-die-dateiendung-auf-odin
So schützen Sie sich vor Ransomware:
Backups: Der beste Schutz vor Ransomware sind regelmäßige Backups, die auf einem vom System getrennten Speichermedium aufbewahrt werden. Wenn Sie ein Backup auf einer externen Festplatte durchführen, trennen Sie diese nach der Sicherung ab und sorgen Sie dafür, dass dieses Speichermedium möglichst offline genutzt wird.
Betriebssystem: Aktualisieren Sie zudem regelmäßig Ihr Betriebssystem. So können Sie Sicherheitslücken schließen. Gleiches gilt auch für Ihren Browser und jede andere Software, die auf dem System installiert ist
Sicherheitssoftware: Eine solide Security-Software ist unerlässlich. Sie sollte Schutzmechanismen wie Verhaltensüberwachung und andere proaktive Technologien beinhalten.
Browser-Schutz: Zudem ist ein Browserschutz sinnvoll, der Sie vor gefährlichen Skripten und dem versehentlichen Download von Schaddateien schützt.
E-Mail-Schutz: Gefälschte und trügerische Mails können von einer speziellen Sicherheitssoftware noch in Ihrem Posteingang sichergestellt werden. So vermeiden Sie, dass Sie eine solche Mail in die Irre führt. Antivirensoftware stellt zusätzlich Schädlinge wie Trojaner fest und macht sie dingfest.
Ransomware-Cleaner: Gegen Screenlocker gibt es mittlerweile Softwarelösungen, die Ihnen helfen, den Sperrbildschirm und den Schädling zu entfernen.
Nutzerkonto: Einer Infektion lässt sich auch vorbeugen, indem der User sich nicht achtlos mit seinem Admin-Account auf Ihrem Computer anmeldet, sondern sich ein Gastkonto als Standardnutzeroberfläche einrichtet. Da dieser Account weniger Rechte hat, kann Ransomware hier nicht so tief ins System vordringen und idealerweise gar keinen Schaden anrichten.
