Seit letzter Woche ist der Krypto-Trojaner Locky aus den täglichen Medien wie Fernsehen und Internet nicht mehr weg zudenken. Bislang ist noch kein Weg gefunden die Verschlüsselung der Daten zu knacken oder die Ausbreitung in Deutschland zu minimieren. Besonders hier zu Lande schreitet die Ausbreitung rasend schnell voran. Hier ein paar Infos zu dem Schädling und wie ihr euch schützen könnt.
Was macht Locky überhaupt?
Der Krypto-Trojaner trägt nicht ohne Grund den verniedlichten Namen „Locky“. Dieser Name ist im wahrsten Sinne des Wortes Programm. Nach der Infizierung auf dem System, fängt der Schädling an, Daten auf den betroffenen Systemen zu verschlüsseln.
Außergewöhnlich an Locky ist, dass er nicht nur das System befällt sondern auch Daten auf Cloud-Speichern. Momentan gibt es noch keine Lösung um die verschlüsselten Daten zu retten ohne das Lösegeld an die Entwickler zu Zahlen.
Der Krypto-Trojaner Locky ist ähnlich zu dem ebenfalls in letzter Zeit aufgetauchten TeslaCrypt. Ein Unterschied der beiden besteht darin, dass TeslaCrypt keine Cloud-Speicher befällt und es mittlerweile auch eine Lösung gibt die Verschlüsselung zu beheben.
Wenn ihr von TeslaCrypt betroffen seid, dann findet ihr hier weitere Infos, um die Verschlüsslung eurer Daten aufzuheben:
http://www.heise.de/security/artikel/TeslaCrypt-2-0-entschluesselt-3094987.html
Wie könnt ihr vor Locky schützen?
- Ihr solltet regelmäßig Backups eures Systems anlegen bzw. eurer wichtigen Daten. Das Backup sollte keinesfalls direkt auf eurem System hinterlegt, sondern muss auf einem externen Speichermedium gesichert werden. Speichert ihr das Backup auf dem System, lauft ihr Gefahr, dass bei Infizierung mit Locky das Backup ebenfalls verschlüsselt wird.
- Ihr solltet eure Betriebssystem bzw. Software immer auf dem aktuellen Stand halten. Sobald Updates verfügbar sind, sollten diese möglichst Zeitnah installiert werden. Besonders wichtig in diesen Tagen ist, dass eure Virenscanner auf dem aktuellen Stand ist. Diese Updates sollten schnellst möglich eingespielt werden.
- Konfiguriert Microsoft Office so, dass Makro-Code gar nicht oder erst nach Rückfrage ausgeführt wird.
Je nach Version geht dies z.B. so:
Klickt auf den Reiter „Datei“ in der obigen Menüleiste.
In dem daraufhin aufklappenden Spalte wählt ihr den Reiter „Optionen“ und dann den Reiter „Trust-Center“.
Dort unter Microsoft-Trust-Center wählt ihr den Button „Einstellungen für das Trust-Center…“
In den geöffneten Einstellungen wählt ihr den Reiter „Makroeinstellungen“ und setzt dort die Einstellung auf „Alle Makros mit Benachrichtigung deaktivieren“.
- Öffnet keine E-Mails, die ihr nicht zuordnen könnt oder dessen Absender euch unbekannt ist. Besonders vorsichtig solltet ihr sein, wenn im Betreff Rechnung oder ähnliches steht.
Euer System wurde infiziert – was nun?
Wenn sich Locky bereits auf eurem System befindet, solltet ihr möglichst schnell reagieren. Merkt ihr, dass Daten urplötzlich nicht mehr geöffnet werden können, solltet ihr als erstes euren Computer herunterfahren und ggf. vom Strom nehmen.
Anschließende startet ihr euren Rechner mit einer Antiviren-DVD wie beispielsweise Desinfect und versucht den Trojaner zu entfernen.
Sollte dieser Schritt gelingen, könnt ihr mit viel Glück die automatisch von Windows angelegten Schattendateien wieder herzustellen. Dafür könnt ihr z.B. ShadowExplorer als Software nutzen. Allzugut stehen die Chancen allerdings nicht über Schattenkopien etwas zu retten, da Locky diese routinemäßig löscht.
Konntet ihr keine der verschlüsselten Daten wiederherstellen, ist es ratsam diese nicht zu löschen, sondern erst einmal zu sichern. Vielleicht wird der Algorithmus zum Entschlüsseln nach einiger Zeit herausgefunden und ihr könnt eure Daten später wieder retten, wie dies z.B. bei TeslaCrypt der Fall war.
Zurück zur Übersicht