Der Krypto-Trojaner „Locky“ treibt seit einigen Wochen sein Unwesen und zielt vor allem auf mittelständische Unternehmen und große Konzerne ab. Der Virus wird in den meisten Fällen über eine Fishing-Mail verschickt und als Rechnung oder internes Unternehmensdokument getarnt. Die Datei wird dabei immer als Word oder Excel-Dokument im Mailanhang abgelegt. Bei Infizierten Rechnern erscheint nach einiger Zeit ein immer wiederkehrendes Pop-Up, dass Nutzer dazu auffordert eine Überweisung an den Erpresser vorzunehmen.
Aktuelle Virenscanner erkennen „Locky“ an folgenden Signaturen:
- Ransom:Win32/Locky.A:
- TrojanDownloader:O97M/Bartallex
- TrojanDownloader:BAT/Locky.A
- TrojanDownloader:JS/Locky.A
Neben allgemeinen Tipps wie die Aktualisierung der Antiviren-Software und Einrichtung einer Firewall, lässt sich durch das Ausschalten der „Macro-Funktion“ in Microsoft Word der Trojaner von vornherein aussperren.
Macro-Funktion in fünf Schritten deaktivieren:
- Microsoft Word öffnen
- Den Reiter „Datei“ wählen
- Auf „Optionen“ klicken
- Das „Trust Center“ öffnen
- Dort den Haken bei „Alle Makros, außer digital signierten Makros deaktivieren“ setzen.
via MicrosoftPresse
Und wie genau nimmt jetzt Microsoft den Trojaner ins Visier?
Würde ich auch gern wissen.
Microsoft warnt vor diesen Trojaner und gibt Tipps wie man sich vor diesem schützt.
Bei uns in der Firma blockt Outlook seit ein paar Tagen Marco-Excel und -Word-Dateien und gepackte Dateien – bei JEDER Mail, also auch bei Mails im Archiv und bei Mails, die in irgendeinem Verzeichnis im Explorer abgelegt wurde. Der Anhang ist noch da, man kann ihn beim Öffnen der Mail aber nicht mehr sehen. Da dies ohne Vorwarnung geschehen war, ist unser Archiv in vielen Fällen jetzt keins mehr 🙁
Das machen gerade ganz viele Unternehmen als Sicherheitsvorkehrung von sich aus.
wird immer schlimmer mit den ganzen trojanern und viren