Locky und nun?
23. February 2016

Seit letzter Woche verbreitet sich der aus den Medien bekannte Erpressungs-Trojaner Locky weltweit rasend schnell. Insbesondere in Deutschland werden stündlich bis zu 5000 Neuinfektionen dieser Ransomware gezählt. Der Windows-Schädling verschlüsselt nicht nur die Dateien auf dem infizierten Rechner, sondern auch alles, was er über das Netzwerk erreichen kann. Auch Netzwerkfreigaben, Cloud-Speicher und Schattenkopien sind vor dem Trojaner nicht sicher. Hier sehen Sie Locky in Aktion. Derzeit ist noch keine Möglichkeit bekannt, die von der Locky-Ransomware verschlüsselten Daten zu retten, ohne dass man das geforderte Lösegeld an die Entwickler zahlt. Dies sollten Sie allerdings keinesfalls tun. Daher ist es wichtig vorzusorgen und entsprechende Schritte einzuleiten um bei einem Angriff durch Locky oder ähnlicher Schadsoftware gewappnet zu sein.

Um vor Locky & Co. zu schützen, unterstützen wir Sie mit folgenden Maßnahmen:

  1. Backups erstellen: Um Ihre Daten zu schützen, ist es wichtig, regelmäßige Backups durchzuführen. Wir richten eine tägliche Datensicherung ein und unterstützen Sie beim regelmäßigen Wechsel des Backupmediums.
  2. PureMessage aktivieren: Wir richten für unsere Kunden den Content-Filter PureMessage von Sophos ein. PureMessage kann bösartige Word-Makro-Viren bereits auf dem Mailserver in die Quarantäne befördern. Außerdem bieten wir Ihnen sämtliche Sophos Prudukte über unseren Partner 4 Systems an.
  3. Word Makros deaktivieren: Zusätzlich ist es sinnvoll, Office Makros komplett zu deaktivieren, oder erst nach ausdrücklicher Bestätigung durch den User zuzulassen. Wie das geht, lesen Sie auch im Artikel von Heise.
  4. Admin Rechte einschränken: Da der Virus versucht evtl. Sicherungs- und Schattenkopien zu löschen bzw. zu verschlüsseln, ist es wichtig, dass Adminstratoren nur mit den nötigsten Rechten angemeldet sind und dass auf Serversystemen keine unnötigen Anwendungen (z.B. MS Office) installiert werden.

Sollten Sie dennoch von Locky betroffen sein, helfen wir Ihnen gerne bei der Befreiung Ihrer IT-Infrastruktur von diesem unangenehmen Zeitgenossen.