Locky – ein neuer Kryptovirus befällt Unternehmen

Aktuell läuft eine neue Welle Krypto-Viren (Locky) durchs Internet und befällt besonders in Deutschland massiv Firmennetzwerke.

Dabei werden nicht nur die persönlichen Dateien des jeweiligen Benutzers verschlüsselt, sondern auch alle Netzlaufwerke die ein Benutzer verbunden hat und wohl teilweise auch solche, die zwar nicht verbunden, aber im Netz erreichbar sind.

So werden in leistungsfähigen Umgebungen sehr schnell sehr große Mengen verschlüsselt und können aktuelle nur durch Zahlung der geforderten Summe oder aus einem Backup wiederhergestellt werden.

Locky kommt oft als Rechnung oder Lieferschein

Der Befall mit Locky erfolgt meistens durch Mails mit Office-Anhängen (Word, Excel-Dokumente), bevorzugt getarnt als Rechnung, Lieferschein o.ä., die man sich ansehen oder ändern soll. Die Mails kommen oft von realen Firmen, mit passenden Logos, Signaturen und sinnvollen Anschreiben.

AntiViren-Programme erkennen diese Viren leider nur sehr selten.

Grundregeln zum Schutz gegen Locky

Um sich vor Locky und anderen Kryptoviren zu schützen sollten dringend folgende Regeln eingehalten werden:

  • Office-Anhänge nur öffnen wenn man den Absender kennt und eine Mail mit Anhang erwartet wird.
  • Fragen Sie sich immer, ob Sie einen Anhang benötigen, fragen Sie im Zweifel immer beim Absender nach, ob die mail wirklich von dort kommt.
  • Haben Sie Zweifel, fragen Sie Ihren Administrator oder laden Sie den Anhang zu Ihrem AntiVirus-Hersteller hoch und lassen ihn dort prüfen.
  • Wenn Sie Dateien mit ungewöhnlichen Dateiendungen entdecken, Dateien plötzlich nicht mehr öffnen können oder schon den Warnbildschirm des Virus bekommen, trennen Sie Ihren Rechner sofort vom Netzwerk und informieren Sie Ihren Administrator oder IT-Dienstleister sofort.

Eine möglichst schnelle Information an Administrator oder IT-Dienstleister ist besonders wichtig, da die Verschlüsselung solange weiter läuft, bis die Infektion behoben ist und der Schaden mit jeder Minute größer wird.

Grundsätzlich bleibt es wichtig, aktuelle Virenscanner und Updates einzusetzen, um auch hier das Infektionsrisiko zu verringern.
Hier können wir Sie Bedarf gerne durch unseren IT-Support unterstützen, besonders unsere automatische Clientwartung mit Update- und Patchmanagement hilft hier.