Trojaner Locky legt Rechner lahm!

Allein in den vergangenen 24 Stunden hat der Trojaner "Locky" etwa 17.000 Rechner in Deutschland infiziert. Laut IT-Experten seien die Auswirkungen von "Locky" in Deutschland enorm.

Wie kann ich mich und meinen Rechner schützen?

• Vorsichtig bei E-Mail-Anhängen

Deaktivieren Sie die Makro-Funktion in Dokumenten, die Sie per E-Mail erhalten. Vor allem bei Nachrichten von fremden Personen sollten Sie vorsichtig sein. Oft ist der Virus als harmloses Word-Dokument getarnt.

• Daten per Back-up sichern

"Locky" verschlüsselt die Dateien nach Angaben der Erpresser so gut, dass sie unbrauchbar werden. Daten also möglichst auf einer externe USB-Platte sichern, die nicht permanent mit dem PC verbunden ist.

• Aktuelle Software verwenden

Alle Programme updaten: Viren-Scanner, Browser, Office-Anwendungen und Flash-Player. Die Malware-Programme nutzen Sicherheitslücken in diesen Softwares aus. Mit Updates sinkt die Wahrscheinlichkeit, dass die Schadsoftware eine Lücke ausnutzen kann. Auch manuell updaten!

So zerstört "Locky" die Daten auf den Rechnern:

Die Erpresser infizieren Windows-Rechner mit einem Trojaner, der wichtige Dateien zunächst verschlüsselt und dann umbenennt. Die Verschlüsselung ist kaum zu knacken, wenn die Angaben der Erpresser stimmen. 

Sobald die Dateien verschlüsselt sind, erscheint ein Erpresserbrief mit einer Lösegeldforderung. Darin steht, dass die Dateien nur mit einer speziellen Software namens "Locky Decryptor" gerettet werden können. Und für diese Software verlangen die Erpresser einen Betrag von rund 200 Euro.

Wieso sind so viele Rechner sind betroffen?

Laut "Heise" versteckt sich "Locky" möglicherweise schon seit längerer Zeit auf vielen Rechnern und ist nun zentral scharfgeschaltet worden. Nach Angaben der dpa hat sich "Locky" unter anderem am Fraunhofer-Institut in Bayreuth eingenistet und dort am Mittwoch etwa 60 PC-Arbeitsplätze lahmgelegt. Die Schadsoftware ist offenbar über einen der PC-Arbeitsplätze ins Netzwerk des Instituts gelangt und habe sich dann selbstständig weiterkopiert.

Wie arbeitet der Virus?

Locky kann sich zum Einen über den E-Mail-Anhang herunterladen oder über den Browser.

Wie gelangt der Virus über E-Mail auf meinen Rechenr?

'Locky' gelangt über Fake-Rechnungen im Anhang auf den PC. Ist der Anhang erst geöffnet, wird die Schadsoftware automatisch heruntergeladen. Bei den E-Mails wird der Nutzer aufgefordert eine Rechnung zu begleichen. Neben Zahlungsaufforderungen von kleineren Unternehmen sind auch welche von z.B. Apple und PayPal im Umlauf, die sehr echt wirken. 

Wie gelangt der Virus beim Surfen auf meinen PC?

Auch über den Browser können sich Nutzer den Trojaner einhandeln. Es wurden einige legitime Websites entdeckt, die die 'Locky'-Schadsoftware ausliefern. Sofern eine Schwachstelle auf dem Rechner ausgenutzt werden kann, genüge es, die Seite zu besuchen, um die Daten auf dem Windows-PC zu zerstören.