.aesir-Trojaner – Locky-Variante sperrt Nutzer aus

.aesir-Trojaner - Locky-Variante sperrt Nutzer aus

Die Asen sind ein nordisches Göttergeschlecht. Sie stehen für herrschsüchtige Gewalt und Krieg. Die englische Bezeichnung lautet „aesir“. Und diese Bezeichnung taucht auf immer mehr Computern als Bedrohung auf. Denn sie kennzeichnet von einem neuen Trojaner verschlüsselte Dateien, an die der Nutzer ohne Lösegeldzahlung nicht mehr herankommen soll. Beim Aesir-Trojaner handelt es sich um eine Locky-Variante, dessen von ihm gesperrten Dateien bisher nicht entschlüsselt werden können.

Neuer Locky sperrt Daten in .aesir-Dateien ein

Die Dateien kommen über zwei Wege auf das Gerät. Zum einen bekommt der Nutzer als harmlos getarnte E-Mails mit einer zip-Datei. Häufig gaukeln die kriminellen Locky-Entwickler einen Absender wie ein Telekommunikationsunternehmen vor. Das schafft auf Seiten des Nutzers vertrauen und schnell klickt er auf den Anhang. Der zweite Weg ist der Facebook Messenger. Hier streuen die Cyber-Verbrecher Grafiken, die auf infizierte Webseiten verweisen. Ein Klick darauf startet einen Trojaner-Download.

Ist der Trojaner auf dem Rechner, infiltriert er unbemerkt den wichtigen Prozess rundll32.exe mit einem Schadcode. Dieser startet die Verschlüsselung von privaten Dateien und wandelt diese in aesir-Dateien um. Möchte ein Nutzer diese öffnen, erscheint eine Lösegeldforderung. Eine technische Lösung des Trojaner-Problems ist bisher nicht bekannt. Das heißt: Wer sich den Trojaner einfängt, kommt nach aktuellem Stand nicht mehr an seine Daten heran.

Keine Klicks auf Anhänge unbekannter Herkunft

Die Folge daraus für den Nutzer ist eindeutig. Zum einen sollten sie regelmäßig ihre Daten auf einem externen Speicher sichern. Zum anderen sollten Sie vor einem Klick auf einen Dateianhang den Absender sowie die Dateiendung prüfen. Dateiendungen wie .zip oder .exe sind generell gefährlich, sofern sie nicht von einem bekannten Absender in Ausnahmefällen erwartet werden. Im Facebook Messenger sollten außerdem nicht alle Bilder angeklickt werden, wenn diese von einem nicht bekannten Absender stammen. Nutzer sind wegen der derzeit als nicht knackbar geltenden Datenverschlüsselung angehalten, noch umsichtiger zu agieren und mit gesundem Menschenverstand mit E-Mails, Messenger-Nachrichten und Webseiten umzugehen. Darüber hinaus sollte ein guter und stets aktueller Virenscanner auf jedem Gerät installiert sein. Im Falle eines Trojanerbefalls und einer Lösegeldforderung sollten Betroffen jedoch nicht zahlen, sondern die Polizei aufsuchen.

Mehr Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schnelles Internet - Wie weit hängt Deutschland beim Netzausbau zurück?

Schnelles Internet

Wie weit hängt Deutschland beim Netzausbau zurück?

Menschen in Deutschland haben inzwischen ein offizielles Recht auf schnelles Internet. Was das bedeutet und woran die Verzögerungen liegen, haben wir hier zusammengefasst. Vor allem in ländlichen Regionen gibt es nach wie vor Probleme, die nur stückweise angegangen werden. […]

Programmfehler „Acropalyse“ – Inhalte können wiederhergestellt werden

Programmfehler „Acropalyse“

Inhalte können wiederhergestellt werden

Screenshots, die mit dem Pixel-Tool Markup bearbeitet und zugeschnitten wurden, ließen sich aufgrund eines Bugs wieder vollständig herstellen. Mittlerweile ist die potenzielle Sicherheitslücke geschlossen – aber auch das Snipping-Tool von Microsoft weist ein entsprechendes Problem auf. […]

Abzocke mit „Amazon-Paletten“ – Verbraucherzentrale warnt vor Betrug

Abzocke mit „Amazon-Paletten“

Verbraucherzentrale warnt vor Betrug

Mit vermeintlichen Schnäppchen locken Betrüger arglose Verbraucher in eine Falle und ziehen ihnen das Geld aus der Tasche. Die Ware erhalten die Kunden nie. Die Verbraucherzentrale Sachsen warnt aktuell vor der Betrugsmasche mit angeblichen „Amazon-Paletten“. […]