Vor Locky und Co schützen (Teil 1): Wie Sie Krypto-Trojaner in E-Mails erkennen

kryptotrojaner

Aktuell verbreitet sich ein Erpressungstrojaner names Locky, der Geld von seinen Opfern erpresst indem er persönliche Dateien verschlüsselt. Locky und andere Trojaner kommen oft per E-Mail-Dateianhang und haben in Deutschland bereits Zehntausende Windows-Rechner lahmgelegt: Wie können Nutzer die hinterhältigen Viren-Mails erkennen? Und wie helfen die Makro-Einstellungen in Microsoft Office dabei, Infektionen zu verhindern?

 

Viele Virenscanner erkennen Locky nicht – alle E-Mail-Anhänge potenziell gefährlich

Kaum ein Antivirenprogramm erkennt die Ransomware Locky, die oft über manipulierte Word-Dateien im Anhang von scheinbar harmlosen Mails auf die Computer gelangt. Und wenn die Antivirentools doch anschlagen, so ist darauf nur vorübergehend Verlass. Denn Locky verändert sich stetig, kommt nach kurzer Zeit in neuem Gewand daher und schlüpft so durch die Netze der Scanner hindurch. Die Folge eines Befalls: Das Krypto-Schadprogramm verschlüsselt massenweise Dateien im Computer-Netzwerk – und verlangt vom Nutzer Geld für die Entschlüsselung.

Experten raten PC-Anwendern deshalb: Schaut Euch alle E-Mails mit Dateien im Anhang genau an. Und alle heißt wirklich ALLE. Auch wenn sie harmlos wirken. Auch wenn sie von vermeintlich vertrauenswürdigen Absendern wie etwa dem Bundeskriminalamt kommen. Sogar E-Mails von Geschäftspartnern, Freunden oder gar Familienangehörigen können den Erpressungstrojaner enthalten. Denn: Locky wird mitunter über gehackte Mail-Postfächer versendet, und zwar an alle Kontaktadressen, die in den gekaperten Postfächern gespeichert sind.

Tipp: Wie man E-Mail-Spam erkennt, steht hier geschrieben. Doch was hilft noch, um eine Locky-Infektion über verseuchte E-Mails zu verhindern?

 

Makros in Microsoft Office deaktivieren, um verseuchte E-Mail-Dateien zu blockieren

Wer eine verdächtige E-Mail entdeckt, sollte sie löschen. Wenn der infizierte Anhang hingegen runtergeladen oder geöffnet wird, gelangt der Virus auf den Rechner.

Und das passiert so: Beim Anklicken der angehängten Word- oder Excel-Datei wird ein sogenannter Makro-Code ausgeführt. Dabei handelt es sich um kleinere Programme, die etwa in Word, Excel oder Outlook bestimmte Aufgaben automatisiert ausführen. Im Falle von Locky handelt es sich um bösartigen Makro-Code.

Eine Schutzmaßnahme besteht darin, Microsoft Office so zu konfigurieren, dass Makros erst auf Nachfrage ausgeführt und Nutzer auf diese Weise rechtzeitig auf verdächtigen Programmcode innerhalb einer Office-Datei aufmerksam gemacht werden.

Die Makro-Deaktivierung ist mit wenigen Klicks erledigt – und wird in diesem Artikel Schritt für Schritt erklärt.

 

Wichtigster Locky-Schutz: Back-ups, Back-ups und nochmal Back-ups

Der effektivste Schutz vor einem Locky-Befall besteht laut Experten allerdings in einer durchdachten Datensicherung: Mit Back-ups sind Nutzer einer Locky-Verschlüsselung nicht hilflos ausgeliefert. Sie können seelenruhig das infizierte System neu installieren und anschließend alle betroffenen Dateien wiederherstellen.

Tipp: Wie Unternehmen und Behörden mit der Bedrohung durch Krypto-Trojaner à la Locky umgehen sollten, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in diesem Leitfaden mit dem Titel „Ransomware – Bedrohungslage, Prävention & Reaktion“.

 

Bildquelle: © tonsnoei – Fotolia.com

 

 


1 Sternchen2 Sternchen3 Sternchen4 Sternchen5 Sternchen (Bisher wurden für den Artikel "Vor Locky und Co schützen (Teil 1): Wie Sie Krypto-Trojaner in E-Mails erkennen" noch keine Sternchen vergeben)

Diesen Artikel kommentieren