{"id":7036,"date":"2016-02-26T14:57:44","date_gmt":"2016-02-26T14:57:44","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=7036"},"modified":"2022-05-23T18:00:13","modified_gmt":"2022-05-23T16:00:13","slug":"deutschland-und-frankreich-am-staerksten-von-locky-betroffen","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/deutschland-und-frankreich-am-staerksten-von-locky-betroffen\/7036\/","title":{"rendered":"Deutschland und Frankreich am st\u00e4rksten von Locky betroffen"},"content":{"rendered":"

Der Verschl\u00fcsselungstrojaner (Ransomware) Locky ist auch weiterhin aktiv. Kaspersky Lab kennt derzeit (Stand 26. Februar 2016) \u00fcber 60 Modifikationen von Locky. Analysen unserer Experten ergaben, dass Internetanwender in Deutschland und Frankreich der h\u00f6chsten Gef\u00e4hrdung durch Locky ausgesetzt sind. Eine hohe Gef\u00e4hrdung besteht auch f\u00fcr Nutzer in S\u00fcdafrika, \u00d6sterreich, Italien, den USA, China und Indien.
\n\"Kaspersky-Grafik_Locky-Infizierungskarte\"
\nNach wie vor nutzt Locky insbesondere zwei Angriffsvektoren: Locky gelangt \u00fcber gef\u00e4lschte Rechnungen im E-Mail-Anhang auf den Rechner. Sobald das der E-Mail angeh\u00e4ngte Dokument ge\u00f6ffnet wird, wird die Schadsoftware aus dem Internet nachgeladen \u2013 sofern die f\u00fcr die Infizierung n\u00f6tigen Makros aktiviert sind. Daneben kennt Kaspersky Lab auch legitime Internetseiten, auf denen die Locky-Schadsoftware platziert wurde. Besucht ein Nutzer \u2013 mit entsprechenden Software-Schwachstellen auf seinem Rechner \u2013 eine entsprechende Seite, versucht sich Locky automatisch auf diesem Rechner zu installieren. In neueren Versionen tarnt sich Locky auch als Fax- oder Scanner-Benachrichtigung. Sobald Locky einen Weg auf den infizierten Rechner gefunden hat, startet der Trojaner seine Verschl\u00fcsselungsaktivit\u00e4ten und fordert im Anschluss von den Opfern ein L\u00f6segeld.<\/p>\n

\"Kaspersky_Screenshot_Locky-Verschluesselung_2\"<\/p>\n

\u201eDie Kriminellen hinter Locky versuchen derzeit aus der Erpressersoftware alles rauszuholen und gr\u00f6\u00dftm\u00f6glichen Profit zu erzielen\u201c, sagt Marco Preuss, Leiter unseres europ\u00e4ischen Forschungs- und Entwicklungsteams. \u201eLocky ist kein \u201aKinderfasching\u2018, hier hat jemand viel kriminelle Energie investiert.\u201c<\/p>\n

\"Kaspersky_Screenshot_Verschluesselung\"<\/p>\n

Wird das Jahr 2016 zum Jahr der Ransomware?<\/strong>
\nErpressungs- und Verschl\u00fcsselungstrojaner sind kein neues Ph\u00e4nomen. Bekannte F\u00e4lle sind beispielsweise Coinvault oder Teslacrypt<\/a>. Auch mobile Ransomware, die sich gegen Android-Nutzer richtet, ist weiter auf dem Vormarsch. Laut des Kaspersky Security Bulletin 2015\/2016 hatte es bereits im vergangen Jahr 2015 jede sechste Ransomware-Attacke auf Android-Ger\u00e4te abgesehen. Insgesamt gab es 2015 bei den von Ransomware attackierten Nutzern weltweit einen Anstieg um 48,3 Prozentpunkte.
\n\"Kaspersky_Grafik_Entwicklung_Ransomware\"<\/p>\n

2015 gab es bei den von #Ransomware attackierten Nutzern weltweit einen Anstieg um 48,3% #Locky<\/p>Tweet<\/a><\/blockquote>\n

\"Marco<\/p>\n

Locky setzt diesen Trend fort. \u201e2016 wird wohl das Jahr der Ransomware<\/a>. Allein im Februar 2016 haben wir auf unsere Kunden so viele Angriffsversuche durch Ransomware gez\u00e4hlt wie etwa in den vorangegangenen f\u00fcnf Monaten\u201c, erg\u00e4nzt Marco Preuss.
\nAktuell z\u00e4hlen wir im Februar 2016 bereits \u00fcber 40.000 infizierungsversuche durch Ransomware auf seine Kunden. Im weltweiten Vergleich liegt Deutschland auf Rang 3 der durch Ransomware gef\u00e4hrdeten L\u00e4nder, hinter Russland und Indien.<\/p>\n

Kaspersky-Sicherheitstipps<\/strong>
\nUm sich vor einem Ransomware-Angriff<\/a> zu sch\u00fctzen, empfehlen wir die folgenden Sicherheitsma\u00dfnahmen:<\/p>\n