.aesir-Trojaner – Locky-Variante sperrt Nutzer aus

.aesir-Trojaner - Locky-Variante sperrt Nutzer aus

Die Asen sind ein nordisches Göttergeschlecht. Sie stehen für herrschsüchtige Gewalt und Krieg. Die englische Bezeichnung lautet „aesir“. Und diese Bezeichnung taucht auf immer mehr Computern als Bedrohung auf. Denn sie kennzeichnet von einem neuen Trojaner verschlüsselte Dateien, an die der Nutzer ohne Lösegeldzahlung nicht mehr herankommen soll. Beim Aesir-Trojaner handelt es sich um eine Locky-Variante, dessen von ihm gesperrten Dateien bisher nicht entschlüsselt werden können.

Neuer Locky sperrt Daten in .aesir-Dateien ein

Die Dateien kommen über zwei Wege auf das Gerät. Zum einen bekommt der Nutzer als harmlos getarnte E-Mails mit einer zip-Datei. Häufig gaukeln die kriminellen Locky-Entwickler einen Absender wie ein Telekommunikationsunternehmen vor. Das schafft auf Seiten des Nutzers vertrauen und schnell klickt er auf den Anhang. Der zweite Weg ist der Facebook Messenger. Hier streuen die Cyber-Verbrecher Grafiken, die auf infizierte Webseiten verweisen. Ein Klick darauf startet einen Trojaner-Download.

Ist der Trojaner auf dem Rechner, infiltriert er unbemerkt den wichtigen Prozess rundll32.exe mit einem Schadcode. Dieser startet die Verschlüsselung von privaten Dateien und wandelt diese in aesir-Dateien um. Möchte ein Nutzer diese öffnen, erscheint eine Lösegeldforderung. Eine technische Lösung des Trojaner-Problems ist bisher nicht bekannt. Das heißt: Wer sich den Trojaner einfängt, kommt nach aktuellem Stand nicht mehr an seine Daten heran.

Keine Klicks auf Anhänge unbekannter Herkunft

Die Folge daraus für den Nutzer ist eindeutig. Zum einen sollten sie regelmäßig ihre Daten auf einem externen Speicher sichern. Zum anderen sollten Sie vor einem Klick auf einen Dateianhang den Absender sowie die Dateiendung prüfen. Dateiendungen wie .zip oder .exe sind generell gefährlich, sofern sie nicht von einem bekannten Absender in Ausnahmefällen erwartet werden. Im Facebook Messenger sollten außerdem nicht alle Bilder angeklickt werden, wenn diese von einem nicht bekannten Absender stammen. Nutzer sind wegen der derzeit als nicht knackbar geltenden Datenverschlüsselung angehalten, noch umsichtiger zu agieren und mit gesundem Menschenverstand mit E-Mails, Messenger-Nachrichten und Webseiten umzugehen. Darüber hinaus sollte ein guter und stets aktueller Virenscanner auf jedem Gerät installiert sein. Im Falle eines Trojanerbefalls und einer Lösegeldforderung sollten Betroffen jedoch nicht zahlen, sondern die Polizei aufsuchen.

Mehr Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Jubiläum - vor 20 Jahren stellte AVM die erste FRITZ!Box vor

Jubiläum

Vor 20 Jahren stellte AVM die erste FRITZ!Box vor

Vor zwanzig Jahren, genau am 18. März 2004, präsentierte das Berliner Unternehmen AVM auf der Cebit seine erste FRITZ!Box und läutete damit das Zeitalter des modernen Heimnetzes ein. Die FRITZ!Box veränderte grundlegend, wie Menschen zu Hause das Internet nutzen – von sicherem Surfen über Telefonie bis hin zu starkem WLAN für Streaming und Homeoffice. […]

Congstar - Mobilfunktarife beinhalten jetzt mehr Datenvolumen

Congstar

Mobilfunktarife beinhalten jetzt mehr Datenvolumen

Der Mobilfunkanbieter congstar hat seine Angebotspalette der Allnet-Flatrates aufgewertet. Abhängig vom gewählten Tarifmodell können Kunden jetzt von einem monatlichen Datenvolumen von bis zu 50 GB profitieren. Um jedoch das 5G-Netz nutzen zu können, ist weiterhin eine zusätzliche Option erforderlich, die monatlich 3 Euro kostet. […]