Nachdem der Erpressungs-Trojaner Locky wohl eine Weile auf den infizierten Rechnern schlummerte, offenbart dieser sich nun nach und nach.
Locky verschlüsselt wichtige Dateien, so dass diese nicht mehr genutzt können. Die Ransomware sucht nach Office-Dateien, Quellcode, Datenbanken, Archiven, Zertifikaten und Krypto-Schlüsseln. Dabei werden zugleich alle Windows-Schattenkopien gelöscht, so dass man die Dateien über diesen Weg nicht mehr im nicht infizierten Zustand wiederherstellen kann.
Um ein Entschlüsselungs-Tool zu kaufen werden im Tor-Netzwerk 360 € fällig. Es wird dringend empfohlen das Geld nicht zu bezahlen, sondern ein Foto von dem dititalen Erpresserbrief zu machen und Anzeige zu erstatten.
Verbreitung findet der Locky-Trojaner wohl unter anderen durch E-Mails mit Word-Dokumenten im Anhang, die Makros enthalten.
Weitere Infos unter: http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Locky-schlaegt-offenbar-koordiniert-zu-3104069.html, http://www.heise.de/newsticker/meldung/Safer-Internet-Day-BSI-raet-Opfern-von-Ransomware-Anzeige-zu-erstatten-3097079.html, http://www.heise.de/newsticker/meldung/Krypto-Trojaner-Locky-wuetet-in-Deutschland-Ueber-5000-Infektionen-pro-Stunde-3111774.html und unter http://www.heise.de/newsticker/meldung/Neue-Virenwelle-Krypto-Trojaner-Locky-tarnt-sich-als-Fax-3117249.html.