Der Erpressungstrojaner Locky: Wie ihr euch schützt

Locky der Trojaner

Seit etwas über zwei Wochen verbreitet ein ganz besonderer Internetschädling Angst und Schrecken im World Wide Web – Locky. Der Trojaner ist eine leider sehr erfolgreiche Art aus der Familie der Kryptotrojaner (Erpressungstrojaner). Wie der stern berichtet, sollen ungefähr 5000 Computer stündlich vom fiesen Locky befallen werden. Hat sich der Trojaner im System erstmal eingenistet, verschlüsselt er sämtliche Dateien und macht sie unzugänglich für den Besitzer. Einziger Ausweg ist laut der Erpresser natürlich eine Lösegeldzahlung, die allerdings keine Garantie mit sich bringt. Was ihr dagegen tun könnt, dass euer PC befallen wird, erfahrt ihr hier:

Vorsicht, Email!

Locky findet seinen Weg in eure Dateien meistens über euer Emailkonto. Dort werden euch Nachrichten gesendet, die einen unscheinbaren Anhang mit sich bringen. Meistens sind es Rechnungen von unterschiedlichen Firmen, egal ob ihr wirklich Kunde seid oder nicht, welche Locky auf euren PC befördern und höchstwahrscheinlich Dateien mit Endungen wie „.exe“ oder „.zip“ beinhalten. Laut heise.de verwenden die Onlineverbrecher nun auch eine neue Masche, in der auf ein angeblich erhaltenes Fax hingewiesen wird, was im Anhang zu finden ist.
→ Mails dieser Art sollten sie sofort löschen und in keinem Fall den Anhang öffnen!

Backups, Backups, Backups!

Um ihre Daten immer gesichert zu haben und somit auch eine Absicherung beim möglichen Krypto-Befall zu haben, ist eine regelmäßige Datensicherung per Backup sehr wichtig. Wer also viel Wert auf seine Dateien legt, sollte diese immer mal wieder sichern und gelegentlich überprüfen, ob sich die Backup-Dateien auch wieder von der externen Festplatte auf den PC spielen lassen, ohne dabei Fehler auftreten zu lassen. Genauso wichtig: Nach dem Backup solltet ihr eure Festplatte schnell wieder abstöpseln, da Locky sonst auch die externe Festplatte infiziert und alle Backups für umsonst waren.

Neueste Version des Virenschutzes

So wie wir, so mussten auch sämtliche Virenschutzprogramme Locky und seine Vorgehensweise erst einmal kennenlernen. Erst mit der Zeit konnten die Programme den Kryptotrojaner erkennen und ihn abwehren. So sind es inzwischen über 45 Antivirus-Dienste, die vor Locky schützen und eure Dateien in Obhut nehmen.
Deshalb:
→ Eine ständige Aktualisierung des Virenschutzes erhöht die Sicherheit vor Locky und anderen Kryptotrojanern

Malwarebytes als Stütze

Um nicht nur ein Virenschutzprogramm als einzige Mauer vor Locky zu stellen, sollte ebenfalls „Malwarebytes“ als Sicherheitsverstärkung nutzen. Dieses Tool soll das spezielle Vorgehen des Kryptotrojaners sehr schnell erkennen und anschließend eingreifen, somit die Verschlüsselung euer Dateien unterbinden.
Download Malwarebytes auf heise.de

Falls es zu spät ist…

Wenn euch der Locky-Trojaner unglücklicherweise doch erwischt hat, gibt es trotzdem noch Wege eure Dateien wiederzubekommen.

Wenn ihr bemerkt, dass zur Zeit viele Programme Dateien löschen und wieder neu anlegen, seid ihr höchstwahrscheinlich dem Trojaner gerade auf die Schliche gekommen. In diesem Fall solltet ihr sofort euren Computer herunterfahren und notfalls auch noch die Stromzufuhr cutten.

Des Weiteren habt ihr die Möglichkeit verschlüsselte Dateien zu knacken, indem ihr von Windows angelegte Schlüsseldateien mit Programmen wie ShadowExplorer wiederherstellt.

Ansonsten solltet ihr zwar kein Lösegeld zahlen, aber die verschlüsselten Dateien defintiv behalten. Die Zeit wird auch in diesem Fall eine Lösung zum Beseitigen des aggressiven Kryptotrojaners Locky bringen.

 

Bild: fotolia.com | Datei: #66203178 | Urheber: weerapat1003

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar