Während man sich jetzt am Ende des Winters nochmal im Bus mit Grippeviren infizieren kann, lauert seit Kurzem eine weitere Gefahr. Und diese betrifft mittlerweile Hunderttausende Internetnutzer in Deutschland. Stündlich werden rund 5.000 Computer neu davon befallen, das sind mehr als 100.000 am Tag. Der Virus bzw. Trojaner “Locky” verschlüsselt sämtiche Daten auf dem infizierten Rechner, so dass sie nicht mehr genutzt werden können. Stattdessen wird beim Starten des Computers eine Seite angezeigt, die eine Entschlüsselung anbietet, sofern man an die Erpresser Geld überweist.
Die meisten Rechner werden über Anhänge in E‑Mails infiziert. Diese tarnen sich z.B. als Rechnung, als Vermittlung für eine Bekanntschaft und sogar als Warnung vor dem Trojaner, inkl. einer angeblichen Datei zu Sicherung der Daten. Wenn der Trojaner erstmal geöffnet wurde, nistet er sich in das System des Computers ein, deaktiviert Virenscanner und beginnt mit dem Verschlüsseln aller Dateien. Aber auch Webseiten können entsprechend verseucht sein und beim Aufruf den Trojaner übertragen.
Obwohl Locky schon seit Mitte Februar bekannt ist, gibt es derzeit keine Möglichkeit, die Dateien noch zu retten. Das Bundesamt für Sicherheit in der Informationstechnik rät auch von einer Zahlung ab, da nicht sicher ist, dass die Erpresser die Daten tatsächlich wieder entschlüsseln.
Solange der Rechner noch nicht infiziert ist, gibt es aber Möglichkeiten, sich zu schützen:
- Niemals Anhänge von E‑Mails öffnen, die man nicht sicher erwartet. In der Regel kennt man den angegebenen Absender auch nicht. Im Zweifelsfall dort anrufen und nachfragen!
- Legen Sie auf einer externen Festplatte Sicherungen all Ihrer wichtigen Daten an, damit diese nach einer Verschlüsselung noch als Kopie erhalten sind. Die externe Festplatte muss aber nach der Sicherung vom Rechner entfernt werden, da auch alle Laufwerke verschlüsselt werden.
- Halten Sie Ihr Betriebssystem und alle benutzten Programme auf dem neusten Stand.
- Wenn Sie Microsoft Office nutzen (z.B. Word), stellen Sie es so ein, dass Makro-Code nicht automatisch ausgeführt wird (Programm öffnen => Datei => Optionen => Sicherheitscenter => Einstellungen für das Sicherheitscenter => Makro deaktivieren).
- Starten Sie keine unbekannten Dateien (z.B. .exe, .zip, .pdf), an deren Vertrauenswürdigkeit Sie zweifeln.
Natürlich ist es auch wichtig, dass das eingesetzte Anti-Viren-Programm stets aktuell ist. Auch wenn sie diesen Trojaner bisher nicht erkennen können, kann sich das noch ändern. Außerdem ist Locky nicht der einzige Weg, über den Kriminelle versuchen, Zugriff auf fremde Rechner zu bekommen.
Schreibe den ersten Kommentar