So schützen Sie sich vor Locky
Der Verschlüsselungstrojaner Locky greift die PCs deutscher Nutzer in einem Ausmaß an wie schon lange kein Virus mehr. Doch bereits Standardvorkehrungen schützen.
LOCKY IST EIN typischer Vertreter der Gattung Erpresservirus. Erst verschlüsselt er Ihre persönlichen Dateien auf dem PC, um dann Lösegeld für deren Freigabe von Ihnen zu fordern. Wir zeigen, wie Locky funktioniert und wie Sie sich gegen den Schädling wehren können. So verbreitet sich Locky: Der Verschlüsselungstrojaner ist ungewöhnlich breit gestreut. So haben die Sicherheitsexperten von Trustwave Spiderlabs festgestellt, dass innerhalb einer Woche Mitte März über vier Millionen Spammails mit Locky versendet wurden. Dabei erreicht der Versand von Locky-Mails Spitzenwerte von 200 000 Spammails pro Stunde. Ein weiterer Verbreitungsweg sind legitime Websites, die gehackt und mit dem Exploit-Kit Neutrino präpariert sind. Das Kit nutzt Sicherheitslücken aus, um Locky auf den PC des Besuchers zu schleusen. So infiziert Locky Rechner: Die Verbreiter von Locky verändern häufig die Infektionsmethoden ihres Schädlings, um möglichst oft ungehindert am Virenschutz der PC-Nutzer vorbeizukommen. Am häufigsten geht Locky aber so vor: Verseuchte Mails werden spamartig versendet. Sie enthalten eine Word-Datei als Anhang. In der Mail wird der Empfänger mit einem Vorwand dazu gedrängt, diesen Anhang zu öffnen. Die Nachrichten sind oft gut gemacht. Wer nicht sehr misstrauisch ist, kann durchaus auf die Masche hereinfallen. Die Word-Datei im Anhang enthält ein Makro, das den eigentlichen Schädling aus dem Internet lädt. Das richtet Locky auf dem PC an: War ein PC-Nutzer nicht achtsam genug und hat den Anhang einer Locky-Mail geöffnet, wird nicht nur der Schadcode aus dem Internet geladen, sondern er aktiviert sich auch gleich. Locky durchsucht dann nahezu alle Verzeichnisse auf allen angeschlossenen Laufwerken, einschließlich Netzwerkfreigaben – auch wenn diesen kein Laufwerksbuchstabe zugewiesen ist. Locky verschlüsselt dann Dateien wie Dokumente, Fotos, Videos und Musik. Die verschlüsselten Dateien tragen die Endung „.locky“. Die Originale werden gelöscht. Von Locky besonders betroffen sind Firmen, in denen die Mitarbeiter gemeinsam an Dokumenten arbeiten. Denn es genügt ja, wenn nur ein Mitarbeiter auf die Tricks von Locky hereinfällt und den Schädling startet. Da er Dateien auf Netzlaufwerken verschlüsselt, blockiert er so auch die Arbeit der Mitarbeiter, deren PCs noch nicht infiziert sind. Locky hat angeblich auch die Systeme von einige Krankenhäusern infiziert. Da es dort nicht nur um Geld geht (Ausfall von Arbeitszeit), sondern auch um die Gesundheit von Menschen, dürfte die Zahlungsbereitschaft von Krankenhäusern recht hoch sein. So bremsen Sie Locky & Co.: Fein raus sind Sie, wenn Sie erst gar nicht auf riskante Mailanhänge klicken. Allerdings ist jeder aktive Internetnutzer irgendwann mal gefährdet, einen solchen Fehler zu machen. Darum gilt als bester Schutz gegen Verschlüsselungstrojaner wie Locky ein vollumfängliches Backup. Und dieses sollten Sie nach dem Sicherungsvorgang unbedingt getrennt vom PC lagern. Denn selbst die beste Sicherung nützt Ihnen nichts, wenn ein Trojaner auch diese verschlüsseln konnte. Natürlich ist gegen Locky & Co. ein aktuelles Antivirenprogramm nützlich. Ein Gratiswächter speziell gegen Locky & Co. ist Malwarebytes Anti-Ransomware ( www.pcwelt.de/2178151). Schließlich gibt es Tools, die verschlüsselte Dateien mit etwas Glück entschlüsseln können. Testen Sie im Notfall das Tool unter https:// noransom.kaspersky.com oder suchen Sie auf der Website Ihres Antivirenherstellers im Servicebereiche nach einem passenden Decoder. Eine letzte Möglichkeit kann auch die Zahlung des geforderten Lösegelds sein. Ob Sie dafür aber einen funktionieren Entschlüsselungscode erhalten, ist völlig ungewiss.