Schutz vor Erpressungstrojanern

Kaspersky Sicherheitslösungen schützen vor Verschlüsselungstrojaner Locky

Der Verschlüsselungstrojaner (Ransomware) Locky ist eine Bedrohung für Internetnutzer und Einrichtungen. Nach Informationen von Kasperky Lab sind im Februar 2016 über 60 Locky-Varianten aktiv und verbreiten sich rasant. Anwender können sich aber schützen – mit aktuellen Sicherheitslösungen.

Ransomware verschlüsselt Daten und erpresst Lösegeld

Erpressungs- und Verschlüsselungstrojaner sind nicht neu: Immer neue Schadsoftware-Varianten sind im Umlauf. Ist die Ransomware erst einmal auf den Rechner gelangt, beginnt sie mit der Verschlüsselung bestimmter Dateien und fordert für deren Entschlüsselung ein Lösegeld. Locky treibt diesen Trend: „2016 wird wohl das Jahr der Ransomware“, schätzt Marco Preuss, Leiter des europäischen Forschungs- und Entwicklungsteams von Kaspersky Lab.

So greift Locky an – Deutschland besonders betroffen

Für seine Verbreitung nutzt Locky zwei Wege: Der Trojaner tarnt sich als E-Mail-Anhang und gelangt beim Öffnen des Dokuments auf den Rechner. Wenn auf den betroffenen Rechnern die Ausführung von Makros aktiviert ist, lädt Locky die Schadsoftware aus dem Internet nach. Der zweite Infizierungsweg führt über manipulierte Webseiten. Beim Besuch dieser Seiten versucht Locky, sich auf dem Computer zu installieren.

Nach Angaben von von Kaspersky Lab ergaben Analysen, dass Internetanwender in Deutschland und Frankreich der höchsten Gefährdung durch Locky ausgesetzt sind.

Kaspersky Lab rät betroffenen Nutzern, das geforderte Lösegeld nicht zu zahlen und die Strafverfolgungsbehörden zu informieren. In der Vergangenheit gab es immer wieder die Möglichkeit, die Daten später auch ohne Zahlung durch Entschlüsselungstools wieder herzustellen.

Den Ernstfall vermeiden: Kaspersky Lab erkennt und blockiert Krypto-Trojaner Locky

Die Sicherheitslösungen von Kaspersky Lab erkennen Locky seit der Aktualisierung der Signaturdatenbanken vom 07.02.2016 als „Trojan-Ransom.Win32.Locky“ und blockieren die Aktivitäten des Trojaners. Laufende Locky-Prozesse werden als „maliziöse Aktivität“ vom Kaspersky Aktivitätsmonitor erkannt.

So können Sie sich vor Ransomware schützen

Neben aktueller Securitysoftware schützen Maßnamen durch den Nutzer vor Schadsoftware:

  • Vermeiden Sie es, Anhänge aus E-Mails unbekannter Personen öffnen. Auch bei Anhängen von E-Mails bekannter Personen gilt Vorsicht.
  • Erstellen Sie regelmäßig Backups wichtiger Daten und bewahren Sie diese getrennt vom Computer auf.
  • Aktualisieren Sie Ihr Betriebssystem und installierte Software wie Browser regelmäßig.

Nutzen Sie aktuelle Sicherheitssoftware wie Kaspersky Total Security oder Endpoint Security for Business, um sich vor Infektionen zu schützen. Aktualisieren Sie die Virendefinitionen regelmäßig.

Schutz vor Bedrohungen aus dem Internet mit Kaspersky Securitylösungen