Cyberkriminelle Attacken gibt es zahlreiche, nun gibt es eine neue Verbreitungsmöglichkeiten von Schadsoftware die Nutzer von Druckern und Multifunktionsgeräten hinters Licht führen soll. Der platzierte Trojaner wurde auf den Namen Locky getauft und treibt sein Unwesen auf mittlerweile vielen Endkundensystemen, die Verschleierungstaktik ist jedoch neu.

So funktionierts

Nachdem man falsche Rechnungen im Namen eines zum Beispiel Lebensmittelherstellers bereits kennt, folgen nun gefährliche eMails die sich als Benachrichtigung eines heimischen Multifunktions-Druckers für ein gescanntes und online verschicktes Bild oder als Fax-Benachrichtigung eines Online-Providers tarnen. So sollten Kunden des Dienstes Sipgate die beispielsweise ein Fax erwarten, vorsichtig sein. (Wichtig: Auch andere Anbieter sind betroffen!) Aber es gibt auch andere eMails, die angeblich von einem Multifunktionsgerät (Drucker/Scanner/Kopierer) versendet worden. Heutige Multifunktions-Drucker bieten solche Funktionen tatsächlich an.

Als Vorlage für die Spam-Mails dienen offenbar echte Benachrichtigung der Anbieter und Hersteller, denn sie wurden täuschend echt nachgebildet. Benutzer sollten auf keinen Fall solche Anhänge öffnen! Die angehangenen Dateien beherbergen kein eingescanntes Bild, sondern ein Script zum Start des Trojaners Locky. Der Trojaner verschlüsselt wichtige Daten auf dem betroffenen System, perfiderweise auch im Netzwerk. Eine Entschlüsselung der betroffenen Dateien, erfolgt erst wenn das Opfer ein Lösegeld zahlt. Derzeit ein halben Bitcoin (rund 200 Euro)!

Was tun gegen eine Locky-Infektion?

Betroffene sollten das System schnellstmöglich vom Netzwerk trennen, um eine Weiterverbreitung zu unterbinden. Wer kein Backup von seinen Daten vorhält, hat aktuell nur drei Möglichkeiten. Warten bis ein Hilfstool gefunden wurde oder die Daten verloren geben. Der beste Weg ist derzeit wohl eine Neuinstallation auf Basis eines Backups des Systemes durchzuführen.

Quelle: http://researchcenter.paloaltonetworks.com

Jetzt weitersagen: