Krypto-Trojaner LOCKY stellt für mercaware keine Gefahr dar!

Extrem schnelle Verbreitung des Trojaners „Locky“ schädigt viele Unternehmen

In vielen Nachrichten, Blogs und Foren wird derzeit von einem Trojaner namens Locky gewarnt. Laut Heise Security werden pro Stunde ca. 5000 Rechner hiervon befallen. Die Art und Weise der Verbreitung erleben wir täglich, da wir viele E-Mails erhalten, die auf den ersten Blick sehr seriös wirken. Sie stammen angeblich von tatsächlich vorhandenen Unternehmen in Deutschland. Im Betreff steht oft Rechnung, Bestellung oder Auftragsstorno, so dass ein Empfänger verleitet wird, den Anhang im .doc-Format zu öffnen. Sofern Microsoft Office zum Öffnen verwendet wird, installiert sich der Trojaner über die Makro-Funktion und verschlüsselt die Daten auf dem Rechner. Sofern Netzwerkfreigaben vorhanden sind, werden zudem auch noch die Daten auf angebundenen Systemen verschlüsselt. Die Dateien sind folglich nicht mehr lesbar und somit unbrauchbar.

Gleichzeitig bekommt der Benutzer eine Anzeige auf dem Bildschirm, die ihn erpresst. Demnach würden die Dateien wieder entschlüsselt werden, wenn Geld in Form von Bitcoins bezahlt werden würde. Den Nachrichten zufolge hätten sogar Unternehmen bezahlt, ohne, dass tatsächlich eine Entschlüsselung stattgefunden hätte. Derzeit gibt es keine bekannte Möglichkeit, die Daten wieder zu entschlüsseln – ein ernsthaftes Problem, sofern keine Datensicherung vorhanden ist, denn ein Unternehmen verliert wertvolle Informationen und kann die Aufbewahrungsfristen lt. HGB nicht mehr gewährleisten.

Es ist nicht bekannt, dass Rechner infiziert wurden, die Linux als Betriebssystem verwenden. Heise Security bezeichnet Locky als „Windows-Schädling“. Unsere Arbeitsplätze verwenden das Linux Betriebssystem CentOS während serverseitig die Subskription Red Hat Enterprise Linux eingesetzt wird. Da wir anstatt Microsoft Office auf die Open Source Lösung LibreOffice setzen, können die Makros nicht ausgeführt werden. Die gute Nachricht: Ihre mercaware-Daten in unserer Cloud sind folglich sicher. Kunden, die die Dokumentenverwaltung in mercaware nutzten, können sich Ihre Dokumente jederzeit wieder im lesbaren Zustand herunterladen.

Windows-Anwender, sollten unbedingt Vorsichtmaßnahmen treffen, die in Heise Security http://www.heise.de/security/meldung/Krypto-Trojaner-Locky-Was-tun-gegen-den-Windows-Schaedling-3112408.html beschrieben sind. Geschädigten Unternehmen wird empfohlen Anzeige bei der nächsten Polizeidienststelle zu erstatten.

8 Jahren ago

mercaware ist ein Produkt der All for Accounting GmbH

Useful Links