.aesir-Trojaner – Locky-Variante sperrt Nutzer aus

.aesir-Trojaner - Locky-Variante sperrt Nutzer aus

Die Asen sind ein nordisches Göttergeschlecht. Sie stehen für herrschsüchtige Gewalt und Krieg. Die englische Bezeichnung lautet „aesir“. Und diese Bezeichnung taucht auf immer mehr Computern als Bedrohung auf. Denn sie kennzeichnet von einem neuen Trojaner verschlüsselte Dateien, an die der Nutzer ohne Lösegeldzahlung nicht mehr herankommen soll. Beim Aesir-Trojaner handelt es sich um eine Locky-Variante, dessen von ihm gesperrten Dateien bisher nicht entschlüsselt werden können.

Neuer Locky sperrt Daten in .aesir-Dateien ein

Die Dateien kommen über zwei Wege auf das Gerät. Zum einen bekommt der Nutzer als harmlos getarnte E-Mails mit einer zip-Datei. Häufig gaukeln die kriminellen Locky-Entwickler einen Absender wie ein Telekommunikationsunternehmen vor. Das schafft auf Seiten des Nutzers vertrauen und schnell klickt er auf den Anhang. Der zweite Weg ist der Facebook Messenger. Hier streuen die Cyber-Verbrecher Grafiken, die auf infizierte Webseiten verweisen. Ein Klick darauf startet einen Trojaner-Download.

Ist der Trojaner auf dem Rechner, infiltriert er unbemerkt den wichtigen Prozess rundll32.exe mit einem Schadcode. Dieser startet die Verschlüsselung von privaten Dateien und wandelt diese in aesir-Dateien um. Möchte ein Nutzer diese öffnen, erscheint eine Lösegeldforderung. Eine technische Lösung des Trojaner-Problems ist bisher nicht bekannt. Das heißt: Wer sich den Trojaner einfängt, kommt nach aktuellem Stand nicht mehr an seine Daten heran.

Keine Klicks auf Anhänge unbekannter Herkunft

Die Folge daraus für den Nutzer ist eindeutig. Zum einen sollten sie regelmäßig ihre Daten auf einem externen Speicher sichern. Zum anderen sollten Sie vor einem Klick auf einen Dateianhang den Absender sowie die Dateiendung prüfen. Dateiendungen wie .zip oder .exe sind generell gefährlich, sofern sie nicht von einem bekannten Absender in Ausnahmefällen erwartet werden. Im Facebook Messenger sollten außerdem nicht alle Bilder angeklickt werden, wenn diese von einem nicht bekannten Absender stammen. Nutzer sind wegen der derzeit als nicht knackbar geltenden Datenverschlüsselung angehalten, noch umsichtiger zu agieren und mit gesundem Menschenverstand mit E-Mails, Messenger-Nachrichten und Webseiten umzugehen. Darüber hinaus sollte ein guter und stets aktueller Virenscanner auf jedem Gerät installiert sein. Im Falle eines Trojanerbefalls und einer Lösegeldforderung sollten Betroffen jedoch nicht zahlen, sondern die Polizei aufsuchen.

Mehr Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


fünf × 5 =

Die aktuellsten telespiegel Nachrichten
Unzerbrechliches Display-Glas – Forscher ahmen Perlmutt-Struktur nach

Unzerbrechliches Display-Glas

Forscher ahmen Perlmutt-Struktur nach

Forschern einer kanadischen Universität gelang es, ein unzerbrechliches Glas herzustellen, das beispielsweise bei Smartphone-Displays eingesetzt werden kann. Hierzu orientierten sie sich an der Natur und ahmten die Struktur des Perlmutts in Muscheln nach. […]

Microsoft Store offener - Mit Windows 11 startet Software-Offensive

Microsoft Store offener

Mit Windows 11 startet Software-Offensive

Schon länger war eine Erweiterung des Angebotes im Microsoft Store im Gespräch. Pünktlich zum Start von Windows 11 im Oktober 2021 hat Microsoft nun reagiert und kündigte an, den Store künftig offener und damit vielfältiger zu gestalten. […]

„Roam like at Home“ – EU-Parlament verlängert bestehende Regelung

„Roam like at Home“

EU-Parlament verlängert bestehende Regelung

Das EU-Parlament hat beschlossen, die bestehenden EU-Roaming-Regeln um zehn Jahre zu verlängern. Zudem wurden neue Regelungen beschlossen, die beispielsweise das Telefonieren im Festnetz oder den Zugang zu Notdiensten innerhalb der Europäischen Union betreffen. […]