Locky ist zurück

Waren in den letzten Monaten weltweit noch viele Menschen Opfer diverser Spam-Wellen, die u.a. den Erpressungs-Trojaner Locky auf tausende Rechner von Anwendern ausspielte, ebbte diese Flut zum Ende des letzten Monats plötzlich rapide ab.
Seit ca. drei Wochen war es nicht nur um die Ransomware Locky ruhiger geworden. Nach Berichten von MalwareTech und Proofpoint war seit Wochen ein Rückgang des weltweiten Spamaufkommens zu verzeichnen. Laut den Experten stand diese “Ruhe” im Zusammenhang mit der Inaktivität des derzeit größten Botnetzes Necurs. Alleine über dieses Botnetz wurden über 6,1 Millionen infizierte Computer ferngesteuert und befehligt.

Das Verschwinden diverse Spam-Wellen mit Malware im Anhang, gibt doch eigentlich Anlass zur Freude.

Über das Botnet Necurs wurden aber nicht nur die massiven Spam-Wellen der vergangenen Monate gesteuert, welche den Verschlüsselung-Trojaner Locky im Gepäck führten, sondern auch über infizierte Office Dokumente der Banking-Trojaner Dridex ausgespielt. Dridex ist darauf ausgelegt u.a. persönliche Daten und Zahlungsinformationen seiner Opfer zu sammeln und diese über den Command und Control-Server Kontakt mit den Kriminellen aufzunehmen, und um Daten und Befehle auszutauschen.

Leider Schluss mit lustig – In den letzten Tagen haben Experten von MalwareTech erneut Aktivitäten des Botnetz Necurs nachgewiesen – Locky kommt leider zurück!

Kleine Pause oder Ruhe vor dem Sturm?! Dabei sind sich die Experte nicht ganz sicher, dennoch wurde in Vergangenheit immer mal wieder beobachtet, dass sich Kriminelle einfach mal die Zeit nehmen und Wartungsarbeiten durchführen oder ihre Server aktualisieren. Andererseits könnte auch die großangelegte Razzia, welche für die Verhaftung von Dutzenden von russischen Hackern verantwortlich war, für die eingelegte Pause verantwortlich sein. Eins ist jedoch klar, wir werden niemals Ruhe vor infizierten E-Mail Spam haben.
Beitrag: “Maßnahmen gegen die Ransomware Locky”
Sorgen Sie jetzt vor, bevor „Locky“ oder auch andere Malware den Rechner infiziert.

1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Datenund bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezilla an, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
5. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
6. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
7. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
8. Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-Ransom, Emsisoft Anti-Malware undHitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen von Ransomware.

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.

Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden!

Bild: freedigitalphotos.net