Locky

ACHTUNG: Erpresser-Trojaner wütet: 5000 Opfer pro Stunde

Infos in der Kronenzeitung und bei PCO Computer Handels GmbH sowie dessen mögliche Entfernung unter Chip.de Ein erstes BetaProgramm ist da Locky-Virus-Ransomware-Blocker-von-Malwarebytes 

Trojaner Locky: Unter diesem Namen wütet derzeit ein gefährliches Schadprogramm im Netz. Experten gehen davon aus, dass Locky rund 5000 Computer pro Stunde verschlüsselt und damit unbrauchbar macht – sofern die Benutzer kein Lösegeld zahlen. Wie kann man sich schützen?

 

Keine Dateien mit der Endung    *.js   öffen!!!

Das Lösegeld wird in Bitcoins verlangt und beträgt umgerechnet ca. € 200,-- 
Jedenfalls nicht zahlen. Es ist anzunehmen, dass man trotz Zahlung, nicht von dem Schädling befreit wird.

Vorsorge gegen Krypto-Trojaner Locky

  • Legen Sie regelmäßig Backups Ihrer wichtigen Dateien an. Der Backup-Datenträger darf nicht dauerhaft mit dem Rechner verbunden sein, da er sonst ebenfalls verschlüsselt wird. 
  • Halten Sie Ihre System (insbesondere Betriebssystem, Office, Browser und Plug-ins) auf dem aktuellen und somit sichersten Stand. 
  • Stellen Sie sicher, dass Ihr System von einem Virenscanner geschützt wird, der auf aktuelle Signaturen zurückgreift. Ab Windows 8 ist das Schutzprogramm Defender vorinstalliert. 
  • Konfigurieren Sie Microsoft Office so, dass Makro-Code gar nicht oder erst nach einer Rückfrage ausgeführt wird
  • Lassen Sie Makro-Code nur bei Dokumenten aus vertrauenswürdigen Quellen zu – und auch nur dann, wenn es unbedingt notwendig ist. 
  • Öffnen Sie keine Dateianhänge von Mails, an deren Vertrauenswürdigkeit auch nur der geringste Zweifel besteht. Nehmen Sie sich insbesondere vor Rechnungs-Mails in Acht, die Sie nicht zuordnen können. 
  • Starten Sie keine ausführbaren Dateien, an deren Vertrauenswürdigkeit Sie zweifeln.

Was macht der Trojaner?
Er schreibt Outlookdateien, Word, Excel, usw. um, verschlüsselt sie und hängt die Endung *.locky an.
Alle infizierten Dateien sind verloren und nicht wieder herzustellen. 

Laut Trojanerboard, braucht Locky ca. 20 Minuten um den kompletten Rechter zu verschlüsseln.

Was tun, wenn der Rechner infiziert ist?

Vorweg: Es gibt leider noch keine Möglichkeit, Locky restlos vom System zu entfernen, um seine Daten zurückzubekommen. Wichtig ist nach einer Ansteckung, dass Sie den Rechner vom Netzwerk trennen, damit sich der Trojaner nicht weiterverbreiten kann.

Dann bleibt Ihnen derzeit leider nichts anderes übrig, als entweder zu warten, bis ein Mittel gegen Locky gefunden wurde. Oder: Sie setzen das System komplett neu und sauber auf (Clean Install) – eine Systemwiederherstellung unter Windows ist nach einer Infektion mit Locky leider nicht möglich. Dann sind allerdings alle Daten futsch, sie können mit dem System jedoch wieder arbeiten. Vorbeugend empfiehlt sich immer ein regelmäßiges Backup Ihrer wichtigsten Daten.

Einige Virenschutzprogramme, mit denen man beim CFFC schon gute Erfahrungen gemacht hat:

Achtung: Locky ist nicht das einzige Problem und sicher nicht das Ende!