! Krypto-Trojaner „Locky“ erreicht Österreich und verbreitet sich rasend schnell !

Locky-Warnung
Bei "Locky" handelt es sich um einen professionellen Trojaner (Erpresservirus) bzw. um eine sogenannte Ransomeware. Der Trojaner verbreitet sich sehr schnell. Laut britischen Sicherheitsexperten wurden alleine nur in Deutschland bis zu 5.000 neue Infektionen in einer Stunde gemessen. Leider hat das neue Super Virus seit Februar 2016 auch Österreich erreicht. Die Infizierung geschieht in der Regel über Spam- Mails, in denen ein Word- oder Excel-Dokument enthalten ist. Öffnet man dieses Dokument, findet man nur einen kryptischen Text mit einem einzigen leserlichen Hinweis: "Können Sie den Text nicht lesen, sollten Sie die Makros in Word oder Excel aktivieren." Genau hiermit öffnen Sie dem Trojaner jedoch Tür und Tor, sofern die Makros nicht schon zuvor aktiviert waren. Das schädliche Dokument bringt ein Makro mit, das den Trojaner mit dem Dateinamen "ladybi.exe" herunterlädt und sämtliche Daten verschlüsselt.

Derzeit KEINE Möglichkeit den Locky-Virus zu entfernen!
Leider gibt es aktuell noch keine Möglichkeit, den Locky-Virus einfach zu entfernen um wieder auf die Daten zuzugreifen. Ob solch eine Möglichkeit in Zukunft verfügbar sein wird, ist ungewiss, jedoch auch nicht allzu wahrscheinlich. Sollte sich Locky weiterhin so rasant ausbreiten, gibt es allerdings Hoffnung, dass sich Experten mit einer Lösung beschäftigen.
Das Bundesamt für Sicherheit in der Informationstechnik rät, auf keinen Fall auf die Lösegeld-forderungen einzugehen, sondern Anzeige zu erstatten. In vielen Fällen würden auch nach einer Zahlung die Daten nicht wieder entschlüsselt.
Mittlerweile erkennen die meisten Anti-Viren Programme den Trojaner, entfernen kann ihn jedoch keiner. Haben Sie ein Backup Ihrer Dateien, sollten Sie Windows komplett neu installieren. Eine Systemwiederherstellung hilft leider nicht. Da sich Locky auch über das Netzwerk verbreitet, sollten Sie alle anderen Computer und Netzlaufwerke vom Heimnetz trennen und erst nach der Bereinigung des infizierten Computers wieder verbinden. Alternativ können Sie natürlich auch den infizierten Computer vom Netzwerk nehmen.
Befinden sich auf Ihrem infizierten Computer wichtige Daten, von denen Sie kein Backup haben, bleiben Ihnen derzeit nur zwei Optionen: Sie verzichten auf ihre Daten oder Sie nutzen den Computer für einige Wochen nicht und hoffen auf die Veröffentlichung einer Lösung.
Schutz vor Locky
Um der Gefahr so gut wie möglich aus dem Weg zu gehen, ist es wichtig, ein aktuelles Antiviren-Programm zu verwenden, sein Betriebssystem und den Browser auf dem neuesten Stand zu halten und E-Mail-Anhänge nur von vertrauenswürdigen Quellen zu öffnen.
Kontakt und weitere Information:
DIMAWEB-Network Solutions e.U. | 2601 Eggendorf, SMT
Management: Hr. Dieter Schweighofer und Fr. Alexandra Soukup
Tel: +43(0)676/68 60 450 | E-Mail: office@dimaweb.at | Web: www.dimaweb.at


14.06.2016  | Quelle: Netzwelt, oe24 und Eigene