.aesir-Trojaner – Locky-Variante sperrt Nutzer aus

.aesir-Trojaner - Locky-Variante sperrt Nutzer aus

Die Asen sind ein nordisches Göttergeschlecht. Sie stehen für herrschsüchtige Gewalt und Krieg. Die englische Bezeichnung lautet „aesir“. Und diese Bezeichnung taucht auf immer mehr Computern als Bedrohung auf. Denn sie kennzeichnet von einem neuen Trojaner verschlüsselte Dateien, an die der Nutzer ohne Lösegeldzahlung nicht mehr herankommen soll. Beim Aesir-Trojaner handelt es sich um eine Locky-Variante, dessen von ihm gesperrten Dateien bisher nicht entschlüsselt werden können.

Neuer Locky sperrt Daten in .aesir-Dateien ein

Die Dateien kommen über zwei Wege auf das Gerät. Zum einen bekommt der Nutzer als harmlos getarnte E-Mails mit einer zip-Datei. Häufig gaukeln die kriminellen Locky-Entwickler einen Absender wie ein Telekommunikationsunternehmen vor. Das schafft auf Seiten des Nutzers vertrauen und schnell klickt er auf den Anhang. Der zweite Weg ist der Facebook Messenger. Hier streuen die Cyber-Verbrecher Grafiken, die auf infizierte Webseiten verweisen. Ein Klick darauf startet einen Trojaner-Download.

Ist der Trojaner auf dem Rechner, infiltriert er unbemerkt den wichtigen Prozess rundll32.exe mit einem Schadcode. Dieser startet die Verschlüsselung von privaten Dateien und wandelt diese in aesir-Dateien um. Möchte ein Nutzer diese öffnen, erscheint eine Lösegeldforderung. Eine technische Lösung des Trojaner-Problems ist bisher nicht bekannt. Das heißt: Wer sich den Trojaner einfängt, kommt nach aktuellem Stand nicht mehr an seine Daten heran.

Keine Klicks auf Anhänge unbekannter Herkunft

Die Folge daraus für den Nutzer ist eindeutig. Zum einen sollten sie regelmäßig ihre Daten auf einem externen Speicher sichern. Zum anderen sollten Sie vor einem Klick auf einen Dateianhang den Absender sowie die Dateiendung prüfen. Dateiendungen wie .zip oder .exe sind generell gefährlich, sofern sie nicht von einem bekannten Absender in Ausnahmefällen erwartet werden. Im Facebook Messenger sollten außerdem nicht alle Bilder angeklickt werden, wenn diese von einem nicht bekannten Absender stammen. Nutzer sind wegen der derzeit als nicht knackbar geltenden Datenverschlüsselung angehalten, noch umsichtiger zu agieren und mit gesundem Menschenverstand mit E-Mails, Messenger-Nachrichten und Webseiten umzugehen. Darüber hinaus sollte ein guter und stets aktueller Virenscanner auf jedem Gerät installiert sein. Im Falle eines Trojanerbefalls und einer Lösegeldforderung sollten Betroffen jedoch nicht zahlen, sondern die Polizei aufsuchen.

Mehr Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Fake - Mail vom Europäische Amt für Betrugsbekämpfung

Fake

Mail vom Europäische Amt für Betrugsbekämpfung

Aktuell erreichen viele Internetnutzer eine E-Mail, die angeblich vom wenig bekannten Europäischen Amt für Betrugsbekämpfung stammt. In der Nachricht wird um Unterstützung gebeten, scheinbar um eine Kryptowährungen-Bande zu fassen. Empfänger dieser Nachricht sollten jedoch alarmiert sein, denn tatsächlich handelt es sich um einen Betrugsversuch. […]

Xiaomi 13T und Xiaomi 13T Pro

Spannende, neue Smartphones

Xiaomi 13T und Xiaomi 13T Pro

Auf dem Xiaomi Launch-Event in Berlin wurden die beiden neusten Modelle des chinesischen Herstellers vorgestellt. Das Xiaomi 13 T und das Xiaomi 13T Pro haben einiges zu bieten und das, zu einem vergleichsweise günstigen Preis. […]

Für Führungszeugnisse und Co. braucht es keine teuren Dienstleister

Achtung Abzocke

Für Führungszeugnisse und Co. braucht es keine teuren Dienstleister

Die Verbraucherzentrale Rheinland-Pfalz warnt aktuell vor Dienstleistern, die über deren Internetseiten die Beantragung von Führungszeugnissen, Nachsendeaufträgen oder Schufa-Bonitätsauskünften anbieten. Diese Dokumente können direkt online beantragt werden, ohne dass teure Dienstleister in Anspruch genommen werden müssen. Häufig gibt es dort nicht einmal einen Mehrwert. […]