Laut heise hat der Verschlüsselungs-Trojaner Locky am Montag, dem 15.02.2016 wieder zugeschlagen.
Möglicherweise waren die Systeme bereits länger mit Locky infiziert, bevor die Verschlüsselung der Daten bei vielen infizierten Rechnern gleichzeitig ausgelöst wurde. Heise berichtet, dass mehrere Berichte von Lesern vorliegen, denen mitunter zehntausende Dateien verschlüsselt wurden.
Die Ransomware Locky löscht die Schattenkopien von Windows, die bei einer Wiederherstellung der Daten helfen könnten. Die Opfer von Locky sollen im Tor-Netz die "special software" Locky Decryptor kaufen, um ihre Daten zu entschlüsseln. Der Preis ist aktuell ein Bitcoin, umgerechnet ca. 360 Euro.
Die Empfehlung des BSI ist nicht zu zahlen, sondern stattdessen den Bildschirm zu fotografieren und Anzeige zu erstatten. Mit einer Zahlung unterstützt man nur die "Täter" und sorgt damit für weitere Verbreitung.
Wie erkennt man die Ransomware?
Auf befallenen Festplatten finden sich Dateien mit kryptischen Namen und der Endung .locky statt der vorher dort befindlichen persönlichen Daten.
Was können Betroffene tun?
- Ruhe bewahren!
- Zur Sicherheit eine Kopie der verschlüsselten Daten aufheben, um sie gegebenenfalls entschlüsseln zu können, falls eine Möglichkeit bekannt wird den Code zu knacken.
- Daten aus Datensicherung wiederherstellen.
Wie kann man sich schützen?
- Aktuelle Antiviren-Software einsetzen.
- Auf funktionierende Firewall achten.
- Keine unbekannten Emails und -anhänge öffnen!
- Regelmäßig Datensicherungen auf externen Datenträgern machen und die Wiederherstellbarkeit dieser Daten kontrollieren.
Wenden Sie sich im Zweifel an den IT-Fachmann Ihres Vertrauens vor Ort!
2016-02-19: Laut heise wütet Locky jetzt in Deutschland mit rund 5000 Infektionen pro Stunde. Außerdem spricht der Trojaner Locky inzwischen auch deutsch: