Microsoft nimmt “Locky”-Trojaner ins Visier

Der Krypto-Trojaner “Locky” treibt seit einigen Wochen sein Unwesen und zielt vor allem auf mittelständische Unternehmen und große Konzerne ab.  Der Virus wird in den meisten Fällen über eine Fishing-Mail verschickt und als Rechnung oder internes Unternehmensdokument getarnt. Die Datei wird dabei immer als Word oder Excel-Dokument im Mailanhang abgelegt. Bei Infizierten Rechnern erscheint nach einiger Zeit ein immer wiederkehrendes Pop-Up, dass Nutzer dazu auffordert eine Überweisung an den Erpresser vorzunehmen.

Aktuelle Virenscanner erkennen “Locky” an folgenden Signaturen:

• Ransom:Win32/Locky.A:
• TrojanDownloader:O97M/Bartallex
• TrojanDownloader:BAT/Locky.A
• TrojanDownloader:JS/Locky.A

Neben allgemeinen Tipps wie die Aktualisierung der Antiviren-Software und Einrichtung einer Firewall, lässt sich durch das Ausschalten der “Macro-Funktion” in Microsoft Word der Trojaner von vornherein aussperren.

Macro-Funktion in fünf Schritten deaktivieren:

1. Microsoft Word öffnen
2. Den Reiter “Datei” wählen
3. Auf “Optionen” klicken
4. Das “Trust Center” öffnen
5. Dort den Haken bei “Alle Makros, außer digital signierten Makros deaktivieren” setzen.

via MicrosoftPresse