Momentan ist ein Trojaner namens Locky im Umlauf, der sich über getarnte Dateianhänge (z.B. Rechnungen) verbreitet. Wenn der Anhang geöffnet wird, aktiviert das den Trojaner, und dieser fängt dann an, alle Dateien auf dem PC zu verschlüsseln. Diese Dateien sind dann nicht mehr verwendbar. Weiterhin verbreitet der Trojaner sich im Netzwerk weiter. Befallene Rechner können, nach jetzigem Wissenstand, nicht vom Trojaner befreit werden und müssen neu aufgesetzt werden.
Viren-Scanner erkennen diesen Trojaner momentan nicht!
Öffnen Sie daher keine Anhänge von unbekannten Absendern und überprüfen Sie gegebenenfalls, ob Sie vom Absender Rechnungen erwarten. Falls Sie keine Rechnung erwarten oder der Absender Ihnen nicht bekannt ist, dann löschen Sie den entsprechenden Anhang!
Handlungsempfehlung
Weiterhin sollten Sie in AMTANGEE einstellen, dass Word-, Excel- und ZIP-Dateien nicht direkt geöffnet werden können. Das machen Sie, indem Sie als Administrator in der Verwaltung die Zugriffsrechte für Word- und Excel- Anhänge einschränken.
Folgender Screenshot zeigt Ihnen, was Sie einstellen müssen:
Update (25. Februar 2016): Nachdem der Verschlüsselungs-Trojaner zunächst vor allem über Office-Dateien verbreitet wurde, werden nun auch in ZIP-Archiven versteckte Skript-Dateien versendet. Eine Analyse des Skripts zeigt, dass es sich um einen Downloader handelt, der den eigentlichen Locky-Trojaner nachlädt und ausführt. Locky durchsucht anschließend die Festplatte und Netzwerkfreigaben und verschlüsselte alle Dateien. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist aktuell darauf hin, dass: „regelmäßig angelegte Daten- und System-Backups im Falle einer Infektion durch einen Verschlüsselungs-Trojaner (Ransomware) oft die einzige Möglichkeit [sind], die betroffenen Dateien und Systeme wiederherzustellen und größeren Schaden zu vermeiden.“