Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

Trojaner Locky verbreitet sich nun auch über Facebook

Trojaner Locky verteilt Schadsoftware mit dem Facebook Messenger. Nach der Infektion des Rechners werden private Dateien verschlüsselt.


Locky – klingt nett, ist er aber nicht: Der Trojaner treibt bereits seit einiger Zeit sein Unwesen. Nun hat er sich einen besonders kreativen Weg gesucht, um auf den Rechner seines Empfängers zu gelangen. Locky versendet mit gekaperten Facebook-Accounts verseuchte Bilddateien im Facebook Messenger. Die Grafik trägt das Dateisuffix .svg und wird kommentarlos im Chat übermittelt. Beim Öffnen des Bildes wird der Empfänger auf eine infizierte Webseite weitergeleitet und der Download der Schadsoftware startet. Bisher wurde das Dateiformat .svg von Facebook als ungefährlich eingestuft und deshalb toleriert. Locky machte sich dies zunutze und passierte so Facebooks Sicherheitsfilter.

Locky per Email

Auf dem klassischen Weg per Email wurde der Trojaner Locky bereits Anfang des Jahres in Umlauf gebracht. Die Schadsoftware befand sich dabei im Anhang. Wurde dieser geöffnet, so setzte der RockLoader ein und installierte die Ransomware.

Wie Locky Ihnen schadet

Nach der Infektion des Rechners verschlüsselt Locky Ihre privaten Dateien und stellt Ihnen eine Erpresser-Botschaft zu. Eine Entschlüsselung wird erst nach Eingang einer Lösegeldzahlung in Aussicht gestellt. Ein kostenloses Entschlüsselungstool gibt es bisher noch nicht. Die privaten Dateien, die Locky zum Opfer gefallen sind, können damit vorerst nicht decodiert werden. Einzig mit Hilfe der Schattenkopien auf der Festplatte können diese unter Umständen gerettet werden.

Suffixe der nordischen Mythologie als Erkennungsmerkmale

Dass man sich mit der Malware Locky infiziert hat, erkennt man vor allem an kryptisch bezeichneten Dateien auf dem eigenen Rechner mit der Endung .odin oder .aesir. Ältere Versionen von Locky bezeichneten die Geiseldateien noch mit der Namenserweiterung .locky. Die Suffixe .odin und .aesir verweisen übrigens auf die altnordische Mythologie. Bei den Aesir, auch Asen genannt, handelt es sich um ein Göttergeschlecht, das besonders als kriegerisch und herrisch geschildert wird. Odin ist der Göttervater bzw. der Kriegs- und Totengott der nordischen Mythologie.

Was Sie tun sollten, wenn Sie angegriffen wurden

Wenn sich Ihr Rechner mit einem Trojaner infiziert hat, sollten Sie einige Maßnahmen ergreifen, um den Schaden zu begrenzen:
  • Trennen Sie die Strom- und Netzwerkverbindung
  • Booten Sie anschließend Ihr System von einer Live-CD und versuchen Sie noch nicht verschlüsselte Dateien zu sichern
  • Deinstallieren Sie kürzlich installierte Programme, die Ihnen namentlich nicht bekannt sind
  • Führen Sie mit einem Anti-Malware-Programm einen ausführlichen System-Scan durch: Infizierte Dateien werden Ihnen angezeigt und können nun von Ihnen gelöscht werden
  • Starten Sie Ihr Betriebssystem im abgesicherten Modus und führen Sie erneut einen Virenscan durch
  • Setzen Sie Ihr Betriebssystem auf einen früheren Systemzustand zurück
  • Sichern Sie Ihre Daten auf einem externen Speichermedium

Newsletter anmelden

InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.
Infrastructure as a Service ist die perfekte Cloud-Lösung für Unternehmen, die expandieren möchten, ohne die Vorteile einer On-Site- Infrastruktur zu…
Hans Seeuws von EURid im Podcast
Im Snapshot Podcast unterhalten wir uns mit schlauen Köpfen und klugen Unternehmer:innen zu Themen aus den Bereichen der Digitalisierung, dem Online…
It's all about domains... mit Mirjam Kühne von RIPE
Die technische Community trifft sich bei RIPE, um das Internet und seine einzigartigen Eigenschaften aufrechtzuerhalten und weiterzuentwickeln. Mirjam…
Heutzutage ist es schwierig einen guten Domainnamen zu finden, der nicht nur einprägsam ist, sondern auch zum Produkt oder zur Dienstleistung passt.…