Verschlüsselungs-Trojaner Locky

Der Verschlüsselungs-Trojaner Locky verunsichert weiter alle Anwender, ob im geschäftlichen oder im privaten Bereich. Umso wichtiger ist eine hinreichende Vorsorge, damit bei einer Infektion keine Dateien unrettbar verloren gehen. Deswegen sollten Computernutzer einiges beachten.

Seit einigen Tagen verbreitet sich der Erpressungs-Trojaner Locky auch in Deutschland schnell. Der Schädling verschlüsselt nicht nur Dateien auf dem infizierten Rechner, sondern auch alles, was er über das Netzwerk erreicht und macht auch vor Cloud-Speichern nicht halt. Bisher waren die verschlüsselten Daten nur zu retten, ohne dass man das geforderte Lösegeld an die Entwickler zahlt.

Folgendes kann man tun, um sich weitmöglichst abzusichern:

Backups der wichtigen Dateien anlegen, der Backup-Datenträger sollte dann nicht dauerhaft mit dem Rechner verbunden sein, da er sonst ebenfalls verschlüsselt wird.
Halten Sie Ihre System (insbesondere Betriebssystem, Office, Browser und Plug-ins) auf dem aktuellen und somit sichersten Stand.
Stellen Sie sicher, dass Ihr System von einem Virenscanner geschützt wird, der auf aktuelle Signaturen zurückgreift.
Konfigurieren Sie Microsoft Office so, dass Makro-Code gar nicht oder maximal erst nach einer Rückfrage ausgeführt wird
Lassen Sie Makro-Code nur bei Dokumenten aus vertrauenswürdigen Quellen zu.
Öffnen Sie keine Dateianhänge von Mails, an deren Vertrauenswürdigkeit auch nur der geringste Zweifel besteht. Nehmen Sie sich insbesondere vor Rechnungs-Mails in Acht.
Starten Sie keine ausführbaren Dateien, an deren Vertrauenswürdigkeit Sie zweifeln.

Datenrettung nach der Infektion

Ist Locky bereits aktiv, dann kann man nur noch versuchen, zu retten, was noch zu retten ist. Ertappt man den Schädling auf frischer Tat, sollte man Windows umgehend herunterfahren oder notfalls den Stecker ziehen, um die Verschlüsselung zu stoppen. Anschließend startet man den Rechner mit einer Antiviren-DVD wie Desinfec’t und versucht den Schädling zu eliminieren.
Hilft das alles nichts, sollten Sie die verschlüsselten Dateien unbedingt aufheben. Oftmals wird nach einiger Zeit ein Weg bekannt, die Verschlüsselung der Erpressungs-Trojaner zu knacken.

Weitere Informationen zu dem Thema finden Sie auf www.heise.de – weitere Informationen unter heise news