{"id":2569,"date":"2016-02-25T09:08:01","date_gmt":"2016-02-25T08:08:01","guid":{"rendered":"https:\/\/info.gwdg.de\/news\/?p=2569"},"modified":"2016-02-25T09:33:04","modified_gmt":"2016-02-25T08:33:04","slug":"verschluesselungs-trojaner-locky-verbreitet-sich-offenbar","status":"publish","type":"post","link":"https:\/\/info.gwdg.de\/news\/verschluesselungs-trojaner-locky-verbreitet-sich-offenbar\/","title":{"rendered":"Verschl\u00fcsselungs-Trojaner &#8222;Locky&#8220; verbreitet sich offenbar [Update]"},"content":{"rendered":"<p>erpresserische Schadprogramme (sog. Ransomware) verschl\u00fcsseln\u00a0bestimmte Dateien und fordern eine L\u00f6segeldsumme, sofern der\u00a0Anwender diese Datei wieder \u00f6ffnen will. N\u00e4heres zu diesem\u00a0Ph\u00e4nomen beim BSI:<br \/>\n<a href=\"https:\/\/www.bsi-fuer-buerger.de\/BSIFB\/DE\/Service\/Aktuell\/Informationen\/Artikel\/Ransomware.html\" class=\"external\" rel=\"nofollow\">https:\/\/www.bsi-fuer-buerger.de\/BSIFB\/DE\/Service\/Aktuell\/Informationen\/Artikel\/Ransomware.html<\/a><\/p>\n<p>Zu dieser Gattung geh\u00f6rt auch der aktuelle Verschl\u00fcsselungs-Trojaner\u00a0\u201cLocky\u201d, der sich offenbar hierzulande zunehmend verbreitet.\u00a0(<a href=\"http:\/\/heise.de\/-3111774\" class=\"external\" rel=\"nofollow\">http:\/\/heise.de\/-3111774<\/a>)<br \/>\n&#8222;Locky&#8220; ist in der Lage, eine Reihe von Dateiformate auf dem\u00a0Rechner des Nutzers zu identifizieren und die entsprechenden\u00a0Dateien zu verschl\u00fcsseln. Die Verbreitung des Sch\u00e4dlings\u00a0geschieht zumeist per E-Mail-Anhang, in dem sich ein pr\u00e4pariertes\u00a0Office-Dokument (fingierte Rechnungen, etc.) befindet. Weitere\u00a0Einfallstore sind Sicherheitsl\u00fccken im Browser und den installierten Plug-ins.<\/p>\n<p>Es wird empfohlen, regelm\u00e4\u00dfig das eigene System mithilfe von\u00a0Backups zu sichern. Da der Trojaner auch Netzwerkfreigaben und\u00a0Cloud-Speicher erreichen kann, sollten die Sicherungen auf\u00a0auf einer nicht dauerhaft angeschlossenen, externen Festplatte\u00a0erfolgen<\/p>\n<p><strong>[Update]<br \/>\n<\/strong><\/p>\n<p>nun nicht nur als Mail-Anhang, sondern auch als angeh\u00e4ngtes Bild,\u00a0wie von einem Scanner erstellt. Im Betreff steht &#8222;Scanned image\u201d und die einfach gehaltene Mail sieht so aus, als w\u00e4re sie von einem Multifunktionsger\u00e4t und Kopierer mit Mail-Funktion verschicken worden.<br \/>\nAls Absenderadresse wird die Domain der Mail-Adresse genutzt, an welche die Mail geschickt wurde, z. B. \u201csouthlands501@gwdg.de\u201d.<br \/>\nDa diese Konstrukte bereits hier in G\u00f6ttingen aufschlagen, bitte unbedingt Vorsicht walten lassen und die Mail l\u00f6schen<\/p>\n<p><strong>\u00a0<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>erpresserische Schadprogramme (sog. Ransomware) verschl\u00fcsseln\u00a0bestimmte Dateien und fordern eine L\u00f6segeldsumme, sofern der\u00a0Anwender diese Datei wieder \u00f6ffnen will. N\u00e4heres zu diesem\u00a0Ph\u00e4nomen beim BSI: https:\/\/www.bsi-fuer-buerger.de\/BSIFB\/DE\/Service\/Aktuell\/Informationen\/Artikel\/Ransomware.html Zu dieser Gattung geh\u00f6rt auch der aktuelle Verschl\u00fcsselungs-Trojaner\u00a0\u201cLocky\u201d, der sich offenbar hierzulande zunehmend verbreitet.\u00a0(http:\/\/heise.de\/-3111774) &#8222;Locky&#8220; ist in der Lage, eine Reihe von Dateiformate auf dem\u00a0Rechner des Nutzers zu identifizieren und die entsprechenden\u00a0Dateien &#8230; <a title=\"Verschl\u00fcsselungs-Trojaner &#8222;Locky&#8220; verbreitet sich offenbar [Update]\" class=\"read-more\" href=\"https:\/\/info.gwdg.de\/news\/verschluesselungs-trojaner-locky-verbreitet-sich-offenbar\/\" aria-label=\"Mehr Informationen \u00fcber Verschl\u00fcsselungs-Trojaner &#8222;Locky&#8220; verbreitet sich offenbar [Update]\">Weiterlesen<\/a><\/p>\n","protected":false},"author":16,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-2569","post","type-post","status-publish","format-standard","hentry","category-sicherheit"],"_links":{"self":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts\/2569","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/comments?post=2569"}],"version-history":[{"count":3,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts\/2569\/revisions"}],"predecessor-version":[{"id":2656,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts\/2569\/revisions\/2656"}],"wp:attachment":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/media?parent=2569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/categories?post=2569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/tags?post=2569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}