Telefon
Wir sind für Sie erreichbar
0800 - 07 388 36 8-18 Uhr gebührenfrei anrufen International +49 341 151 15 51
Aline Wacke
Kundendienst
Aline Wacke - DATA REVERSE
Analyse
0800 - 07 388 36
8-18 Uhr gebührenfrei anrufen
Cyberangriffe durch Trojaner

Locky-Trojaner

Zur Zeit überschlagen sich die Meldungen über Neuinfizierungen durch den Verschlüsselungs-Trojaner „Locky“. Neben Privaten Haushalten sind vor allem auch Unternehmen mit teils massiven Schäden betroffen: DATA REVERSE im Interview mit mdr Aktuell.

Jetzt Analyse anfragen
Google
Sehr gut 4,70 aus 336 Kundenmeinungen Google Reviews
Siegel TüV Saarland
"Nach dem Datenverlust durch ein Gewitter sind meine Daten jetzt wieder da und ich bin wieder arbeitsfähig."
Clemens A. Speißer, Account Manager Medizintechnik
27. Mai 2022 • Allgemein

Wie kommt es zur Infizierung?

Locky (und auch andere Crypto-Viren) gelangen meist über Spam-E-Mail Anhänge auf einen Computer. Von da werden mittlerweile erreichbare Netzwerkstrukturen durchforstet um sämtliche Datenbestände zu verschlüsseln. Die verschlüsselten Daten sind dann nicht mehr für den Anwender lesbar.

Erpressung durch Zahlung mittels anonymer Bitcoin Währung

Hat Locky zugeschlagen, werden durch die gut organisierten Erpresser Zahlungsinformationen bereitgestellt, so dass die geforderte Summe von ca. 1-2 Bitcoin (aktuell ca. 40.000€) schnell gezahlt werden kann. Es ist unbedingt davon abzuraten, Zahlungen zu leisten. Nach erfolgter Überweisung der Summe besteht nämlich keine Garantie, dass die verschlüsselten Daten jemals wieder entschlüsselt werden.

Datenrettung nach Locky Verschlüsselung?

Aktuell erreichen uns häufig Anfragen zur Entschlüsselung von Daten, die zuvor durch einen Erpressungs-Trojaner (Locky, Tesla-Crypt, etc.) unlesbar gemacht wurden. Eine generelle Aussage, ob Daten wiederherstellbar sind, können wir leider nicht pauschal treffen. Der Aufwand zur Entschlüsselung durch unsere Kryptografie-Spezialisten ist jedoch sehr hoch. Der benötigte Zeitraum zu einer möglichen Datenwiederherstellung liegt hier deutlich höher als bei herkömmlichen Datenrettungen. Betroffene sollten mit Zeiten von mindestens 2-4 Wochen kalkulieren. Die Kosten gestalten sich aufwandsbezogen und sind mit mehreren Tausend Euro anzusetzen.

Ke-Ranger jetzt auch für Apple Anwender gefährlich

Galt vor allem die Gefahr innerhalb von Windows Netzwerken, besteht mittlerweile auch das Risiko für MAC Nutzer. Hier sind erste Fälle der Verschlüsselung durch den Crypto-Trojaner „Ke-Ranger“ bekannt geworden. Das Prinzip ist analog zu den bereits bekannten Windows Schädlingen und verschlüsselt Dateien innerhalb der jeweiligen Apple Netzwerke.

Über den Autor: Johannes Hoffmeister
Johannes Hoffmeister

Johannes Hoffmeister ist schon immer Nerd und begeistert von Technik. Angefangen hat alles im Alter von 8 Jahren in der Freizeitgruppe Elektronik. Das Demontieren und Herausfinden der eingesetzten Technologie war und ist eine der größten Herausforderungen. Im Reverse Engineering des 21. Jahrhunderts angekommen ist ihm kaum ein Datenträger fremd noch dessen Technologie und die jeweils erforderliche Strategie zur Datenrettung.

Google
Sehr gut 4,70 aus 336 Kundenmeinungen Google Reviews

    Privat
    Firma










    Siegel TüV Saarland
    Weil gut uns nicht genug ist!
    Google
    Sehr gut 4,70 aus 336 Kundenmeinungen Google Reviews
    Abspielen
    Sehr gut
    Martin Hans
    IT Leiter Sehlhoff GmbH
    IT Leiter Sehlhoff GmbH
    System
    RAID 5 im Windows Server
    System
    Schaden
    Ausfall von 2 HDDs
    Schaden
    Wiederhergestellte Daten
    4.000 GB
    Wiederhergestellt

    Unkomplizierte Zusammenarbeit und immer erreichbar. Alle Projektdaten sind wieder da.

    Jetzt Analyse anfragen