Der über Mailanhänge verteilte Locky-Virus infiziert offiziellen Statistiken zufolge bis zu 5.000 Rechner allein in Deutschland. Weltweit soll die Anzahl der neu infizierten Rechner das Zehnfache betragen. Locky versteckt sich in den Makros, die in Excel- und Word-Dokumente eingebunden werden können. Wer die an die Mails angehängten Dokumente öffnet, wird dazu aufgefordert, genau diese Makros zu aktivieren. Tut man das, lädt ein im Dokument enthaltenes Makro von den Servern der Urheber den Trojaner „ladybi.exe“ auf den jeweiligen Rechner. Allein schon die Endung „exe“ gibt einen Hinweis darauf, dass es sich um eine ausführbare Datei handelt, die nach dem Download sofort gestartet wird. Sie initiiert eine Verschlüsselung aller auf dem Rechner vorhandenen Dateien und ist in der Lage, sich über Netzwerke weiter auszubreiten.
Welcher Schutz gegen Locky ist aktuell möglich?
Den Code des eigentlichen Schadprogramms haben die Programmierer der Anbieter einiger Virenscanner inzwischen knacken können. So bestätigte beispielsweise Avira, dass die hauseigenen Virenscanner die Ausführung von Locky zumindest blockieren können. Eine Entfernung der Schadsoftware ist derzeit noch nicht möglich. Auch wurde noch keine Chance entdeckt, die als hash.locky verschlüsselten Dateien zu entschlüsseln. Umso größere Bedeutung kommt aktuell einer regelmäßigen Datensicherung zu. Wer von Locky erwischt wurde und die Daten benötigt, dem bleibt nichts Anderes übrig, als den Rechner so lange außer Betrieb zu nehmen, bis es den Programmierern gelungen ist, den von den Urhebern von Locky verwendeten Verschlüsselungsalgorithmus zu knacken. Von den Programmierern von Malwarebytes wurde inzwischen eine Beta-Version eines Locky Ransomware Blockers kostenlos bereitgestellt. Er kann Locky auch während der Arbeit noch stoppen.
Prävention gegen Locky ist unerlässlich
Um den eigenen Rechner vor Locky zu schützen, helfen einige ganz einfache Maßnahmen, die jedoch konsequent durchgeführt werden sollten:
• Schauen Sie sich die Kopfdaten jeder eingegangenen Mail vor dem Öffnen sehr genau an!
• Achten Sie dabei genau auf die Differenzen zwischen den angezeigten und den tatsächlich übermittelten Absenderdaten!
• Vertrauen Sie nicht darauf, dass Ihnen der angezeigte Absender bekannt vorkommt!
• Öffnen Sie keine Links in Mails von unbekannten Absendern!
• Überfahren Sie angezeigte Links mit dem Mauszeiger, um die Information über das wahre Linkziel zu bekommen!
• Installieren Sie unbedingt einen Virenscanner und halten Sie diesen aktuell!
• Trennen Sie infizierte Rechner sofort vom Netzwerk!
Achten Sie darauf, dass der Virenscanner ständig aktiviert ist. Bei älteren Systemen sorgen durch Fehler auf Websites provozierte Speicherüberläufe aktuell dafür, dass Teile des Virenscanners häufig deaktiviert werden. Beobachten Sie deshalb die Warnhinweise und Anzeigen Ihres installierten Virenscanners sehr genau.
Quellen: Avira, Malwarebytes, CHIP
About Author
Weitere Meldungen
Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!
Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?
Supercomputer JUPITER: Zuwachs für die deutsche Wissenschaft