Locky – so schützen Sie sich

Seit einigen Wochen verbreitet sich der Erpresser-Trojaner mit dem Namen „Locky“ zunehmend auch in deutschen Systemen. Schon mehrere tausend PC-Systeme sind von dem Virus befallen und stündlich werden es mehr.

Für die betroffenen User bedeutet das, dass alle Kinderfotos, wichtige Dokumente wie Diplomarbeit, Steuerunterlagen und Tabellenkalkulationen oder Präsentationen an denen Sie schon Tage lang gearbeitet haben, mit einem Schlag weg sind.

Nur wer das Lösegeld zahlt von 200 – 3.000 EUR zahlt soll angeblich wieder Zugriff auf seine Daten bekommen. Doch die Polizei, FBI und auch der BSI warnen davor , dass das längst nicht immer klappt. Sie sind den Versprechen eines Verbrechers ausgeliefert. Am Besten wäre es, wenn Sie erst gar kein Opfer dieser digitalen Erpressung werden.

Das können Sie tun um sich zu schützen

Datensicherung – regelmäßig !

Alle Daten die Ihnen wichtig sind, Bilder, Dokumente, Briefe, Videos und Musik-Dateien, sollten Sie „regelmäßig“ auf einem „externen“ Speichermedium sichern. Eine USB-Festplatte, oder USB-Stick, der nicht ständig – sondern nur zum Backup – mit dem Computer verbunden wird, kann hierbei den Schaden deutlich begrenzen.

Backup Strategie

Erstellen Sie sich einen eigenen Sicherungsplan – eine Backup-Strategie – nach Ihren Bedürfnissen.

Wenn Sie Tag für Tag mit dem PC arbeiten, sichern Sie täglich Ihre „wichtigsten“ Daten auf einem USB-Stick – den Sie erst zum Sicherungszeitpunkt anschließen. Zusätzlich können Sie alle anderen Daten oder auch den gesammten Computer einmal pro Woche, oder pro Monat, noch auf einen weitere USB-Festplatte oder in der Cloud sichern.

Stöpseln Sie nach der Sicherung, sofort den USB-Stick oder USB-Festplatte unbedingt wieder ab, da Locky sonst Ihre Datensicherung auch verschlüsseln wird.

Prüfen Sie Ihre erstellen Sicherungen regelmäßig, ob Sie die Daten auch tatsächlich ordentlich gesichert haben und sich das Backup auch wieder zurück spielen läßt.

Smartphone und Co

Erstellen Sie auch regelmäßige Backups von Ihrem Smartphone und Tablet.

Datensicherung

Datensicherung zur Schutz vor Locky

Locky verbreitet sich per E-Mail

Datenschutz und Datensicherung

prüfen Sie jede E-Mail mit Dateianhang, egal welche

Trojaner kommt per E-Mail

Die meisten Trojaner und Viren gelangen über infizierte E-Mails in Ihr PC-System.

Dabei gehen die Cyberverbrecher immer rafinierter vor und täuschen dabei auch einen offiziellen Absender vor und gauckeln wichtige Informationen z.B. zur Lieferung, oder Paketinformation, oder Rechnungsinformationen vor. Alles ist möglich, solange es eine Vielzahl von Personen wirklich betreffen könnte und interesiert oder Neugirieg macht.

Versicht bei Dateianhängen

Öffnen Sie niemals ungeprüft Dateianhänge von Mails. Ganz gleich, ob es sich scheinbar um ein harmloses Dokuement, eine Rechnung oder einen Zahlschein handelt. Dokumente (.doc, .docx, .xls, .xlsx,. pdf, .ppt) und Bilder (.jpeg, .jpg, .bmp, .png, .gif) können eine Fälschung sein und in Wirklichkeit den Trojaner enthalten.

Gefälschte Dateiendung

mit einem simplen Trick fälschen Häcker die Dateinamen und das Icon, so wird aus einem vermeintlichen PDF-Dokument ein gefährliches Computerprogramm.

Mit diesem Trick „RLTO, RLO“ kann die Schreibweise des Dateinamens und der Dateiendung umgekehrt werden. So läßt sich ein Virus trotz augenscheinlicher Prüfung doch im Windows-System ausführen.

Das Video zeigt mit welchen einfachen Mitteln aus einem gefährlichem Computerprogramm ein unscheinbares Adobe (.pdf) Dokument wird. Worauf dann viele Menschen reifallen würden.

Dateinamen fälschen

Trojaner in E-Mail Anhang erkennen

email mit Lockyvirus

So erkennen Sie „gefälschte E-Mails“

  • An der Anrede und Ihrem Namen. Diese Informationen haben die Verbrecher meistens aus Ihrer bekannten E-Mailadresse ausgelesen, dehalb fehlt in der Mail meist die direkte Ansprache. Oder wird mit einer Floskel „Sehr geehrte(r) Herr/Frau“ ersetzt.
  • Schreibfehler und Textstil sind auch oft ein Hinweis auf einen SPAM-Verdacht. Die Mails werden oftmals von einer anderen Sprache übersetzt und dabei geben sich die Täter nicht immer die größte Mühe.
  • E-Mails die einen „fremdsprachigen Betreff“ beinhalten, ansonsten aber mit deutschem Text verfasst sind, weisen auch auf eine SPAM-Nachricht hin. Diese sollten Sie ungehend löschen und nicht öffnen.
  • Klicken Sie niemals auf Links in E-Mails, die Sie unaufgefordert bekommen. Meistens sind diese links so präpariert, das Sie auch gefälschte oder infirzierte Webseiten umgeleitet werden. Wenn Sie diese Seiten besuchen, können Sie sofort mit Schadsoftware infizert werden.

Täuschend echte Mails

Die links in sogenannten Phishing-Mails sugerieren dem Anwender, das er er dringend handeln muß, da er sonst ein Konto oder Dienst in der Zukunft nicht mehr nutzen kann.

Die Online-Verbrecher haben in der Vergangenheit aus Ihren Fehler gelernt und machen immer weniger Schreibfehler, indem Sie einfach echte Nachrichten kopieren und nur die „wichtigen“ links manipulieren.

So erkennen Sie eine Phishing Mail

Um die Phshing-Mail zu erkennen, lassen Sie einfach Ihre Maus über dem link mit der Anweisung stehen (nicht drauf klicken !) dann erscheint neben dem Mauszeiger ein Hinweis mit dem tatsächlichen Ziel des links.

Die Mails die augenscheinlich von Paypal kommen sind oft alle links korrekt und führen tatsächlich auf die „echte Paypal“ Webseite. Bis auf den einen mit der Handlungsaufforderung, der führt dann zu einer gefälschten Webseite, die der echten Webseite täuschend ähnlich sieht.

Sobald Sie sich auf der gefälschten Seite eingeloggt haben, laden Sie automatisch im Hintergrund die Schadsoftware herunter und Ihre Zugangsdaten werden an den Hacker versendet. Damit Sie keinen Verdacht schöpfen, werden SIe anschließend zur echten Paypal-Webseite weiter geleitet.

Plausibilitäts Prüfung

So führen Sie selbst einen Plausibilitäts Prüfung durch:

  • an wenn wurde die E-Mail versendet (steht oben im Kopf des Mailprogramms
  • ist das überhaupt die „richtige Mailadresse“ mit der Sie bei Paypal regestriert sind ?
  • Haben Sie tatsächlich etwas bestellt, was mit den Rechnungsbetrag übereinstimmt und die Zahlung mit Paypal durchgeführt ?
  • Passt der Zeitraum zu Ihrer Bezahlung wirklich überein, oder ist Ihre echte Zahlung nicht bereits abgeickelt ?
  • Kommt Ihnen die „Verkäufer-Adresse“ wirklich bekannt vor ?
  • Prüfen Sie mit dem Mouse-Over einmal die Ziele der Buttons oder Handlungsaufforderung
  • Klicken Sie nicht auf den link in der E-Mail, sondern öffnen Sie zu Fuß ein Browserfenster.
  • Öffnen Sie einfach Ihren Internet-Browser, Firefox, Internet-Explorer, Google Chrome oder den Edge-Browser und geben Sie die Webadresse von Paypal.de selbst ein
  • Loggen Sie sich über den Browser ein und Sie sehen auf der Webseite direkt ob tatsächlich eine Handlungsaufforderung, wegen einer Zahlung o.ä. besteht.
  • Löschen Sie die Phishing-Mail sofort, damit Sie oder ein Familienmitglied diese nicht aus Versehen später doch noch einmal anlklickt.

Der Trick mit der Psyche

Lassen Sie sich nicht unter  Druck setzen. Die Verbrecher nutzen gerne drohende Formulierungen, wie „Es wurde ein Strafverfahren gegen Sie eröffnet“, „Ihre Kredikkarte wurde missbrächlich verwendet“, „Auf Ihrem Computer wurde ein Virus entdeck“, Ihr Paypal-Konto wurde gesperrt“, „Ihr Amazon-Konto wurde gehackt“ usw.

All diese Panikmache dient nur dem einen Zweck, Angst und Unsicherheit zu verbreiten und Sie dazu zu verleiten, den „Anhang“ zu öffnen oder Sie auf eine „gefälschte Webseite“ zu locken um Ihnen Schadsoftware und Viren unterzuschieben.

Phishing-Mails

paypal-pishing_2
Paypal Phishing Mail

Aufzeichnung Webinar:
Locky Virus Gefahren und Risiken einschätzen

Aufgrund der großen Nachfrage und weil immer noch viele Kunden die Gefahren und Risiken die durch Ransomware entstehen, nicht richtig einschätzen können, haben wir unser Webinar von Anfang April aufgezeichnet.

Mit diesem Beitrag versuchen wir, auch dem Computerlaien die Vorgehensweise und Risiken. insbesondere das Gefahrenpotential von Crypto-Ransomware, etwas näher zu bringen ohne dabei den Zuschauer mit Fachchinesisch und wilden Fachjargon zu belästigen.

Erfahrungen & Bewertungen zu ITService Dortmund