Zigtausende von Internet-Usern haben sich in den letzten Tagen und Wochen mit dem so genannten Locky-Virus infiziert. Wir wollen erklären, wie der Locky-Virus auf den Rechner kommt, was er dort macht, ob man den Locky-Virus wieder entfernen und wie man sich davor schützen kann. Der Locky-Virus ist ein sehr professionell gemachter Trojaner, der in Form der in Hackerkreisen recht populären Ransome-Software daherkommt und sich nach aktuellen Erkenntnissen rasend schnell entwickelt. Er soll bis zu 5000 Opfer pro Stunde finden. Der Trojaner befindet sich nicht im Text einer verdächtigen Mail, sondern ausschließlich in der Anlage. Wer der Aufforderung „Können Sie den Text nicht lesen, sollen Sie die Makros in Word oder Excel aktivieren“ nicht befolgt und die Mail löscht, der bekommt auch keine Probleme.
Hier einen Rechtsanwalt zu diesem Thema finden
Verbraucherschutz.tv kooperiert deutschlandweit mit vielen kompetenten Rechtsanwälten auch aus Ihrer Region. Sie sind Anwalt und möchten hier veröffentlichen? Bitte Mail an usch@talking-text.de
Schädlich ist ausschließlich das Attachement, das einen Trojaner mit Ausführung der Datei „ladybi.exe“ auf dem angegriffenen Rechner platziert. Nun verrichtet Locky seine üblen Dienst und verschlüsselt zum Dateiformat .locky umbenannte Dateien in unlesbare Kryptik. Zur steten Erinnerung seiner Herrschaft ändert Locky auch den Bildschirmhintergrund. Wer wieder wie zuvor mit seinen Daten arbeiten will wird aufgefordert, Bitcoins – also elektronisches Geld – zu überweisen und sich damit frei zu kaufen. Dieser Aufforderung zu folgen ist natürlich der schlechteste Weg.
Besser ist es, – theoretisch – Locky zu entfernen und sich vor weiteren Angriffen z.B. mit Programmen wie Malwarebytes zu schützen, aber das erste ist bislang – so unglaublich das klingt – noch niemandem gelungen. Zwar sollen Programme wie Avira Free Antivirus in der Lage sein, Locky zu erkennen. Allerdings: Eine Wiederherstellung der Daten ist nach aktuellem Stand nicht möglich.
Nach aktuellem Stand der Dinge bleiben die Daten aber auch verschlüsselt, selbst wann man den Trojaner erfolgreich entfernen könnte. Es gibt noch keine allgemeingültige Anleitung zur Locky-Entfernung. Das von den Entwicklern gegen Geld angebotete Tool, bzw. der zur Verfügung gestellt Code soll angeblich funktionieren. Ob man deren „Arbeit“ aber mit Geld unterstützen sollte ist eine grundsätzliche Frage.
Computer-User, die Zugriff auf Sicherungen haben, sollten Windows neu installieren. Da Locky sich auch über Netzwerke verbreitet sind Sicherungen in der Cloud nicht wirklich sicher.
Auch einen Monat nach dem ersten Auftauchen des Locky-Virus gibt es keinen Virenschutz gegen Locky noch eine Möglichkeit, von Locky chiffrierte Dokumente zu decodieren. Wer keine Updates seiner Daten gemacht hat muss zwangsläufig auf das Angebot der Entwickler eingehen. Eine alternative Datenrettung ist ab 5000 Euros aufwärts zu bekommen. Da ist es billiger auf das Angebot der Hacker einzugehen und geforderten 200 Euro zu zahlen, um mit dem übermittelten Code die vorgenommen Decodierungen rückgängig zu machen.
Natürlich macht Locky auch vor Cloudspeichern nicht halt und gefährdet damit auch dort abgelegte Sicherungskopien. Umbenannte Locky-Dateien überschreiben die Originaldateien auf den Cloud-Servern.