Die Ransomware Locky ist zurück und verschlüsselt wieder die persönlichen Dateien ihrer Opfer. Derzeit ist erhöhte Vorsicht im Umgang mit E-Mails geboten, vor allem wenn Sie Emails mit Anhängen erhalten.
Seit Anfang August treten immer wieder unterschiedliche Versionen der Ransomware Locky auf. Auch die neuste Variante des Trojaners greift Anwender nach dem bekannten Locky-Muster an: Locky wird meist als Email-Anhang versendet, wo er nach dem Öffnen versucht den PC und die gesamten Daten darauf mit 128-Bit zu verschlüsseln. Die betroffenen Anwender werden aufgefordert, eine Lösegeld Zahlung zu entrichten um wieder an Ihre Daten zu kommen.
Die aktuellen Locky-Mails enthalten hauptsächlich Anhänge mit der Dateiendung .zip, .vbs und .pdf mit eingebettetem .docm-Element und einem Java-Script. Die von den Erpressern verwendete 128-Bit Verschlüsselung gilt bisher als nicht knackbar. Sofern sich wichtige Daten auf Ihrem PC befinden, oder Sie die Daten schnell wieder benötigen, so bleibt Ihnen nichts Anderes übrig als das Lösegeld zu zahlen. Eine Garantie, dass Ihr PC entsperrt wird gibt es hierbei aber nicht.
Wer abwarten kann, sollte seinen PC sofort ausschalten und zu seinem IT-Spezialisten des Vertrauens bringen. Oft verbreiten sich Trojaner dieser Art von allein, in dem diese auf andere PC im lokalen Netzwerk via LAN oder WLAN zugreifen.
Ihr IT Spezialist kann in einer abgesicherten Umgebung ein Backup von Ihrem PC erstellen und so später die Daten entschlüsseln – sofern ein entsprechendes Programm entwickelt wurde. Leider wurden bisher nur für andere Trojaner im Nachhinein einige Schutzprogramme entwickelt, die die eigenen Daten wieder retten können – für Locky ist dies aber bisher nicht der Fall.
Wissen wann Ransomware Locky vor der Tür steht:
Viele Viren verstecken sich in „angeblichen“ Office-Dateien, PDF-Dokumenten oder ZIP-Archiven. Hier nutzen Erpresser die Unwissenheit der Nutzer aus. Denn die Erpresser versenden eine Datei namens „Rechnung.doc.exe“ oder „Mahnung.zip.exe“. Windows zeigt Ihnen in diesem Fall leider nur „Rechnung.doc“ oder „Mahnung.zip“ an. Dass es sich hierbei jedoch um eine ausführbare Anwendung handelt, leider nicht. Grund hierfür ist, dass Windows standardmäßig nur den Dateinamen anzeigt. Der Anwender wird hier getäuscht.
Anwender können sich die Dateiendungen generell einblenden lassen, so wird Ihnen immer und jederzeit der vollständige Name + Dateiendung angezeigt:
1. Öffnen Sie einen beliebigen Ordner (z.B. Dokumente)
2. Im oberen Menü finden Sie den Punkt „Ansicht“
3. Dort finden Sie den Punkt „Optionen“
4. In den Ordneroptionen öffnen Sie bitte den 2. Tab/Reiter „Ansicht“
5. Deaktivieren Sie den Haken bei „Erweiterungen bei bekannten Dateitypen ausblenden“
Nun wird Ihnen bei jeder Datei, egal ob in einer Email oder in Ihren Ordnern/USB-Sticks immer die Dateiendung angezeigt. Sollte Ihnen eine fremde Datei begegnen, welche 2 Endungen hat: „….doc.exe“ oder „….zip.exe“, so ist dringend Vorsicht geboten.