Krypto Trojaner Locky
Aktuell ist ein neuartiger Verschlüsselungs-Trojaner namens Locky im Umlauf.
Die Infizierung erfolgt über E-Mails mit einer vorgeblichen Rechnung. Das anhängende Dokument führt Makro-Codes aus, die Benutzerdaten wie Bilder, Word und Excel Dokumente auf dem Computer und auch im Netzwerk so wie in den Cloud-Speichern wie z.b. Dropbox oder OneDrive verschlüsselt.
Nach der Verschlüsselung wird ein Lösegeld gefordert.
Zahlen Sie auf keinen Fall das Lösegeld, es ist nicht garantiert, dass Ihre Daten entschlüsselt werden!
Bislang gibt es noch kein Entschlüsselungs-Tool. Anwendern, die ihre Daten zurückwollen, bleibt deswegen oft keine andere Wahl, als die Daten von der letzten Datensicherung zurückzuspielen.
Was sollte ich sofort machen?
- Datensicherung: Sichern Sie Ihre Daten bevor es zu spät ist. Der Sicherungsdatenträger muss nach jeder Sicherung ausgesteckt werden, da er sonst auch verschlüsselt werden kann.
- Updates Installieren: Installieren Sie für Windows, Office und Java die neusten Updates.
- Antivirenschutz: Kontrollieren Sie Ihren Virenschutz, ob dieser die neusten Updates installiert hat.
- Office Makro: Stellen Sie die Makros im Office so ein, dass sie gar nicht oder erst nach einer Rückfrage ausgeführt werden. Wir empfehlen entweder “Alle Makros ohne Benachrichtigung deaktivieren” (wenn Sie die Funktionen ohnehin nicht benötigen) oder “Benachrichtigungen für alle Makros” (wenn Sie die Funktionen brauchen, aber einzeln autorisieren möchten).
- E-Mails: Öffnen Sie keine Anhänge in E-Mails von unbekannten Absender.
Was soll ich tun, wenn der Computer schon infiziert ist?
Ist Locky bereits aktiv, dann kann man nur noch versuchen, zu retten, was noch zu retten ist. Ertappt man den Schädling auf frischer Tat, sollte man Windows umgehend herunterfahren oder notfalls den Stecker ziehen, um die Verschlüsselung zu stoppen.
Benötigen Sie Hilfe beim erstellen der Datensicherung, beim installieren der Updates oder ist Ihr Computer bereits Infiziert?
compuma hilft Ihnen, 061 981 23 23