Kann ich beim Locky Virus / Trojaner meine Daten entschlüsseln?

VonJ.Balters (Techpirat)

Kann ich beim Locky Virus / Trojaner meine Daten entschlüsseln?

Zur Zeit treibt der Locky Virus sein Unwesen.

Ähnlich wie beim sogenannten BKA Trojaner werden die Daten des eigenen Computers zum Teil verschlüsselt und so in der Regel unbrauchbar. Es wurden sogar schon mehrere Krankenhäuser regelrecht „befallen“ was zur Folge hatte, dass die Geräte teilweise unbrauchbar sind und nicht mehr genutzt werden können.

Der Locky Virus kommt meistens als eMail Anhang zum Beispiel als Rechnung in Form einer Office Datei, im .zip oder auch sehr verbreiteten pdf Format. Diese Mails tarnen sich wiederum als Rechnungsmails bekannter Anbieter oder Firmen und sehen mittlerweile täuschend echt aus. Leider kann man die gefälschten eMails kaum noch erkennen, da die Darstellung immer besser wird und sich den Originalen immer mehr angleicht. Öffnet der Empfänger jetzt diesen Anhang, treibt der Locky Virus sein Unheil und verschlüsselt z.B. beliebte Dateien wie .doc .xls .xlsx. .jpg .psd .gif usw. Alles Daten, die dem Befallenen am Herzen liegen und dessen Verlust enormen Schaden anrichtet. Genau das nutzt der Locky Virus aus und fordert ein Lösegeld um die verschlüsselten Daten wieder zu entschlüsseln.

Der Locky Virus fordert bitcoin als Bezahlung und gibt dann angeblich die Daten wieder frei, indem er eine Software zur Entschlüsselung zur Verfügung stellt. Diese Software kann dann auf dem befallenen Computer die Dateien wieder entschlüsseln, da Sie den passenden Schlüssel mit bringt. Entgegen den meisten anderen Erpresser Viren, soll laut Heise, die Software auch die Dateien wieder entschlüsseln. Die Polizei rät allerdings dieses nicht zu tun sondern lieber eine Anzeige zu erstatten.

Was kann ich tun um meine Daten zu sichern?

1. Machen sie regelmäßig eine Sicherung ihrer Daten auf einem externen Medium. Das kann eine Festplatte, DVD oder ein USB Stick sein. Nach der Sicherung trennen Sie in jedem Fall das Medium vom Computer da der Locky Virus dieses sonst auch befällt.
2. Prüfen Sie immer regelmäßig ob Updates für Ihre Software zur Verfügung stehen.
3. Schalten Sie in Ihrem eMail oder Office Programm die Makro Funktion aus, da der Locky Virus diese Schwachstelle nutzt.
4. Öffnen Sie keine Anhänge von Unbekannten. Auch bekannte Absender sind keine Garantie für Sicherheit. Sollten Sie nicht sicher sein, gehen Sie auf die Seite des vermeintlichen Absenders und laden dort gegebenenfalls die Daten runter. Bevor Sie einen Anhang einer eMail öffnen, sollten Sie sich stets sicher sein, dass diese Datei einer vertrauenswürdigen Quelle entstammt. Im Zweifelsfall löschen Sie die eMail.
5. Versuchen Sie nicht über irgenwelche dubiosen Seiten einen Schutz- oder eine Entfernungssoftware herunterzuladen. Die können das ganze noch schlimmer machen. Es sind schon einige Seiten online, Sie erkennen Sie zum Beispiel an sehr schlechtem Deutsch.
6. Beobachten Sie Ihren Computer. Der Locky Virus benötigt reichlich Rechenleistung um Ihre Dateien zu verschlüsseln. Sollte sich die Leistung Ihres Computer plötzlich erheblich verschlechtern könnte das ein Hinweis auf den Locky Virus sein. Sie erkennen diese Daten an der Endung .locky oder ähnlich.

Was mache ich wenn ich feststelle das ich befallen bin?

Leider ist es zur Zeit nur sehr schwer oder unmöglich den Locky Virus  zu entfernen. Daher schalten Sie den Computer sofort aus!

Der Locky Virus benötigt die Rechenleistung um Ihre Dateien zu verschlüsseln. Sollten Sie eine aktuelle Sicherung haben empfehlen wir den Rechner neu zu installieren. Sollte das nicht der Fall sein bringen Sie den Rechner zu uns damit wir in einer gesicherten Umgebung versuchen können Ihre wertvollen Daten zu retten.