Krypto Trojaner Locky – Was tun gegen den Schädling
Seit Montag 15.2.2016 verbreitet sich der Trojaner Locky rasend schnell. Der Schädling verschlüsselt nicht nur Dateien auf dem infizierten Windows Rechner, sondern auch alles, was er über das Netzwerk erreicht und macht auch vor Cloud-Speichern nicht halt. Gegenwärtig gibt es offenbar keine Möglichkeit, die verschlüsselten Daten zu retten. Deswegen heißt es, Vorsorge betreiben, damit ein Angriff durch Locky & Co. keine allzu schlimmen Folgen hat.
Vorsorge gegen Krypto-Trojaner Locky
- Sichern Sie regelmässig Ihre wichtigen Daten. Der Backup-Datenträger darf nicht dauerhaft mit dem Rechner verbunden sein, da er sonst ebenfalls verschlüsselt wird.
- Halten Sie Ihr System auf dem aktuellen Stand (vor allem Betriebssystem, Office, Browser und Plug-ins…..)
- Stellen Sie sicher, dass Ihr System von einem Virenscanner geschützt wird, der auf aktuelle Signaturen zurückgreift.
- Konfigurieren Sie Microsoft Office so, dass Makro-Code gar nicht oder erst nach einer Rückfrage ausgeführt wird.
- Lassen Sie Makro-Code nur bei Dokumenten aus vertrauenswürdigen Quellen zu – und auch nur dann, wenn es unbedingt notwendig ist.
- Öffnen Sie keine Dateianhänge von Mails, an deren Vertrauenswürdigkeit auch nur der geringste Zweifel besteht. Nehmen Sie sich insbesondere vor Rechnungs-Mails in Acht, die Sie nicht zuordnen können.
- Starten Sie keine ausführbaren Dateien, an deren Vertrauenswürdigkeit Sie zweifeln
Wenn der Rechner bereits infiziert ist, hilft nur noch eines: Trennen Sie den PC sofort vom Netzwerk, um eine Verbreitung der Schad-Software zu verhindern. Ertappt man den Schädling auf frischer Tat, sollte man Windows umgehend herunterfahren oder notfalls den Stecker ziehen, um die Verschlüsselung zu stoppen. Anschließend startet man den Rechner mit einer Antiviren-DVD und versucht den Schädling zu eliminieren. Oft kommt man nicht um eine saubere Neuinstallation herum. Die verschlüssleten Daten sind leider verloren, sofern Sie zuvor nicht regelmässig Backups vorgenommen haben. Zahlen Sie aber keinesfalls den Erpressern Geld. Es ist nicht gesagt, dass Versprochenes gehalten wird. Man kann in einem solchen Fall höchstens warten. Nach einer gewissen Zeit werden manchmal die Verschlüsselungsalgorithmen gefunden.
Windows legt automatisch Schattenkopien diverser Dateien an, aus denen man die bereits verschlüsselten Dateien mit etwas Glück wiederherstellen kann. Sie können versuchen, die Schattenkopien von einem sauberen System zu retten. Allzu große Hoffnungen sollte man sich allerdings nicht machen, da Locky sämtliche Schattenkopien routinemäßig löscht. Anscheinend sind auch Fälle bekannt, in denen dieser perfide Mechanismus nicht ausgelöst wurde.
Hilft das alles nichts, sollten Sie die verschlüsselten Dateien unbedingt aufheben. Oftmals wird nach einiger Zeit ein Weg bekannt, die Verschlüsselung der Erpressungs-Trojaner zu knacken – wie etwa im Fall von TeslaCrypt 2
Sollten Sie mir diesen Vorsorgemassnahmen überfordert sein, so können Sie sich gerne an uns wenden. Wir helfen Ihnen dabei und zeigen Ihnen an Ihrem System wie Sie das einstellen und wie Sie sich verhalten sollen. Sie erreichen uns hier.
Quelle: heise.de, pctipp.ch, rowa.ch
2 Antworten
[…] Grundregeln am Umgang mit dem Computer, so dass Sie nicht davon betroffen werden. In einem anderen Beitrag können Sie sich gerne darüber informieren. Sollte Sie Ihr System von Fachmann dicht machen lassen […]
[…] man gegen solche Trojaner für Massnahmen zum Schutz der eigenen Daten ergreifen kann, haben wir hier schon früher […]