Warnung

Erpressungs-Trojaner Locky macht Rechner unbrauchbar

Das BSI warnt vor dem Erpressungs-Trojaner Locky, der als E-Mail-Anhang kommt und befallene Rechner durch die Verschlüsselung sämtlicher Daten unbrauchbar macht.
Von dpa / Marie-Anne Winter

Der Erpressungstrojaner Locky kommt im E-Mail-Anhang Der Erpressungstrojaner Locky kommt im E-Mail-Anhang
Bild: dpa Ein neuer Verschlüsselungstrojaner namens Locky verbreitet sich derzeit per E-Mail. Zumeist handelt es sich dabei um frei erfundene Rechnungen, die den neugierigen Empfänger zum Öffnen verleiten sollen. Wer auf das Office-Dokument im E-Mail-Anhang klickt, riskiert, dass der Trojaner alle Dateien auf dem Rechner verschlüsselt, um Lösegeld zu erpressen.

Der Erpressungstrojaner Locky kommt im E-Mail-Anhang Der Erpressungstrojaner Locky kommt im E-Mail-Anhang
Bild: dpa Besonders gemein: Locky verschlüsselt nicht nur den Rechner, auf dem er eingedrungen ist, sondern verbreitet sich über vorhandene Netzwerke weiter und befällt alle Rechner, die er au diese Weise erreichen kann. Das berichtet etwa das Fraunhofer-Institut in Bayreuth, bei dem Locky einen zentralen Server verschlüsselt und damit etwa 60 verbundene PC-Arbeitsplätze unbrauchbar gemacht hat. Der Trojaner sei offenbar über einen der Arbeitsplätze ins Instituts-Netzwerk gelangt und habe sich dann selbstständig weiter kopiert.

Auf keinen Fall Lösegeld bezahlen

Bekommt man E-Mails mit Download-Links oder Anhängen, sollte man vor allem dann besonders wachsam und zurückhaltend mit dem Öffnen oder Anklicken sein, wenn die jeweilige Nachricht unaufgefordert oder überraschend gekommen ist. Auf den Virenscanner allein darf man sich nicht verlassen, weil Schadsoftware so neu sein kann, dass sie das Schutzprogramm einfach noch nicht erkennt. Trotzdem sollte man natürlich immer darauf achten, dass die Virendefinitionen des Scanners auf dem neuesten Stand sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Opfern von Krypto-Trojanern, kein Lösegeld zu zahlen. Das garantiere meist keine dauerhafte Freigabe des Geräts oder die erfolgreiche Entschlüsselung der Daten. Vielmehr komme es oft sogar noch zu Nachforderungen. Opfer solcher Angriffe sollten den Experten zufolge den Bildschirm mit der jeweiligen Erpressungsnachricht fotografieren und Anzeige erstatten. Der beste präventive Schutz sei ein möglichst aktuelles Backup der Daten, etwa auf einer externen Festplatte.

Was Sie sonst noch rund um Backups wissen sollten, haben wir in unserem Ratgeber zusammengestellt.

Mehr zum Thema Trojaner