Locky - Trojaner infiziert aktuell Millionen Rechner

19. Februar 2016 von Michael Henkes

Ein neuer Erpresser-Trojaner namens „Locky“ verbreitet sich momentan rasend schnell im Netz.

Bei diesem Trojaner handelt es sich um eine sogenannte Ransomware. Auf den infizierten Rechnern verschlüsselt der Trojaner innerhalb von Minuten das Dateisystem und macht den PC so unbrauchbar. Hängt der Rechner in einem Netzwerk, verbreitet dieser sich ebenfalls auf Netzwerklaufwerke und online Cloud Speicher.

Zudem ändert der Trojaner das Hintergrundbild des infizierten Rechners mit einer Zahlungsaufforderung um den Rechner und alle verschlüsselten Dateien wieder frei zu geben. Locky verbreitet sich aktuell hauptsächlich per E-Mail.

Wie können Sie sich schützen?

Keinesfalls Office oder ZIP Dokumente von unbekannten Absendern öffnen. Selbst wenn es nur eine Word Datei zu sein scheint ist des Öfteren eine verstecke ausführbare Datei (.exe) dahinter. Sobald Sie auf diese Datei klicken beginnt Locky im Hintergrund mit der Verschlüsslung sämtlicher Dateien.

Eventuell sogar den Absender kontaktieren und nachfragen, ob dieser die Datei wirklich verschickt hat oder nicht. Eine E-Mail Adresse zu fälschen ist für die Erpresser ein Kinderspiel.

Falls Ihr Rechner infiziert ist, trennen Sie diesen umgehend von allen aktiven Verbindungen (WLAN + Kabel) und wenden Sie sich an Ihren IT-Administrator. Gegebenenfalls den PC per Knopfdruck sogar direkt ausschalten um den Schaden zu begrenzen.

Die verschlüsselten Daten sind nur über ein funktionierendes Backup wiederherstellbar. Keinesfalls auf die Zahlungsaufforderung eingehen.

Bei Fragen oder Zweifel stehen wir Ihnen gerne zur Verfügung.