Verschlüsselungstrojaner Locky

Locky Gesicht mit Datensträngen

(c) pixabay.de

In den letzten Monaten ist ein digitaler Bösewicht im Umlauf, er nennt sich LOCKY. Vielleicht haben Sie in den Medien schon von Berichten über Locky gehört. Oft wird aber nicht erwähnt, was man eigentlich als Vorsorge oder im Fall eines Befalls tun soll. Wir geben Hilfe zur Vorbeugung und zur Notrettung.

Im Englischen heißen die Schädlinge, zu denen Locky gehört, Ransomware. “Ransom” ist das englische Wort für Lösegeld; und der Nachsatz “ware” bedeutet soviel wie “Programm”. Zu deutsch heißen sie also Lösegeld-Programme. Diese Lösegeld-Programme gelangen ähnlich heimlich auf den PC, wie es auch Viren und Trojaner tun. Das kann durch Öffnen einer betrügerischen E-Mail passieren oder durch das Besuchen einer unseriösen Internetseite. Wenn dies geschehen ist, dann kann man den Computer nicht mehr starten und überhaupt nicht mehr benutzen. Es ist auch für echte Experten wirklich sehr schwierig und zeitaufwendig, einen Computer aus dieser Geisel-Situation zu befreien. Und wenn der Computer erst einmal Geisel ist, haben auch Virenscanner keine Chance mehr.

Was ist Locky so gefährlich?

Die Lösegeld-Programme sind derart mächtig und gefährlich, weil sie oft mit einer Verschlüsselung arbeiten. Die Geiselnahme des kompletten Computers oder einzelner wichtiger Dateien (Bilder, Briefe, E-Mails) erfolgt hierbei wie folgt: nach dem der Computer befallen ist, verschlüsselt das Lösegeld-Programm die Festplatte teilweise oder komplett. Zurück bleibt eine Festplatte, die verschlüsselt wurde und nun von dem Besitzer des Computers nicht mehr genutzt werden kann, weil er den Code zur Entschlüsselung der Festplatte/Dateien nicht kennt. Erst nach einer Lösegeld-Zahlung an den Programmierer des Lösegeld-Programms werden die Dateien wieder entschlüsselt.

Kopf auf einer Tastatur

(c) C.Weber

Verschlüsselung: gut oder schlecht?

Sie sehen, wie fies und perfide die Angelegenheit ist: normalerweise ist “Verschlüsselung” ja etwas Gutes. Mit ihr kann der Besitzer einer Festplatte, eines Computers oder von Daten dafür sorgen, dass andere Unbefugte die eigenen Daten nicht nutzen können. Er verschlüsselt also seine Daten mit einem Passwort, welches nur er selbst kennt. Wenn jetzt aber jemand Fremdes daher kommt und meine Daten, meine Festplatte oder meinen kompletten Computer verschlüsselt, dann kenne ich das Passwort nicht und kann sie nicht mehr nutzen!

Die teure Lösung

Lösegeld-Programme sind derart schwer zu entfernen, dass selbst die Sicherheitsbehörden in den USA, wo diese kriminelle Methode schon stärker verbreitet ist als in Europa, dazu raten, im Ernstfall das Lösegeld ganz einfach zu zahlen. Das ist natürlich eine sehr traurige Lösung. Man fühlt sich machtlos. Und jederzeit könnte es wieder passieren. Man ist Opfer und man bleibt Opfer. Dazu kommt: Niemand kann garantieren, dass die Kriminellen unseren Computer nach der Zahlung tatsächlich wieder freigeben! Daher tendieren wir auf keinen Fall zu dieser “Lösung”. Die deutschen Behörden raten dazu, mit einer Kamera ein Foto des Bildschirms mit der Erpressungsnachricht anzufertigen und bei der Polizei Anzeige zu erstatten.

Locky Bildschirm mit Datenflut

(c) Robers

Die Levato-Lösung Nr. 1

Sie wissen, wir bei Levato denken praktisch und kostengünstig. Wir wollen schnelle und simple Lösungen. Wir wollen das Problem lieber umschiffen, als uns aufwändig den Kopf darüber zu zerbrechen. Wir wollen von A nach B und mehr nicht. Daher lautet unsere Lösung im Ernstfall: Alles löschen!

Wenn Ihr Computer befallen ist und Sie ganz einfach den kompletten Computer löschen, dann sind Sie das Problem auf jeden Fall los. Das geht schnell, kostet keinen Cent und ist garantiert wirksam. In diesem Fall ist es extrem hilfreich, wenn Sie regelmäßig Datensicherungen angelegt haben. Denn mit einer täglichen oder wöchentlichen Datensicherung auf einer externen Festplatte kann Ihnen auch dieser gefährliche Schädling nichts anhaben. Sie löschen den Computer, installieren Windows neu und können Ihre Datensicherung wieder einspielen und der PC sieht wieder aus wie vor dem Befall. Wichtig: trennen Sie nach jeder Sicherung die externe Festplatte unbedingt wieder vom Computer. Bleibt die Festplatte ständig angeschlossen, so kann sich der Trojaner auch hier einnisten!

Die Levato-Filme zum Thema Datensicherung können Sie hier anschauen:
http://levato.de/dvds-filme/datensicherung/

Die Levato-Lösung Nr. 2

In manchen Fällen, wenn Locky noch nicht viele Dateien und nur kleine Bereiche der Festplatte verschlüsselt hat, dann ist eine Rettung möglich. Aber eines vorweg: die verschlüsselten Dateien sind verloren. Wenn Sie Glück im Unglück haben und Locky noch nicht alle Dateien auf der Festplatte verschlüsselt hat, dann kann eine sogenannte Rettungs-Disk helfen, Locky zu entfernen. Jeder Hersteller eines Virenscanners bietet eine solche Rettungs-Disk auf seiner Homepage kostenlos an. Wir haben Ihnen weiter unten zwei Links zu den bekanntesten Rettungs-Disks angefügt. Wie man eine Rettungs-Disk im Notfall anwendet, wir auf den Internetseiten dort ebenfalls erläutert.

Link 1: Kaspersky Rescue Disk
Link 2: Avira Rescue CD

 

Hat Ihnen der Beitrag gefallen?

Dann nutzen Sie unser neues Angebot in Kooperation mit Levato:

Wir schenken Ihnen für einen Monat gratis Zugang zum Mitgliederbereich von Levato. Hier finden Sie über 550 preisgekrönte Erklärfilme mit Hilfestellungen für Ihren persönlichen Computeralltag. All das ist garantiert kostenlos, kein Abonnement. Der kostenfreie Testmonat des Mitgliederbereichs endet nach 4 Wochen automatisch. Sie gehen keine Verträge, Abonnements oder Verpflichtungen ein.

Tragen Sie sich einfach unter http://levato.de/seniorenlotse/ ein.

Weitere Hilfestellungen Computer, Internet und Smartphone finden Sie bei Levato

Schriftzug mit Bildschirmen

Levato (c) Levato

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.