Erpresser-Virus „Locky“ verbreitet sich rasant
„Locky“ ist ein Virus, der mittlerweile in aller Munde ist, denn er gehört zu den heimtückischsten Schadprogrammen der letzten Zeit. Locky macht seinem Namen alle Ehre, denn die Bezeichnung ist abgeleitet vom englischen Wort „lock“ was verschließen bedeutet und genau dass macht das Programm. Er verschlüsselt Daten so, dass sie für den Benutzer „verschlossen“ werden und er nicht mehr darauf zugreifen kann.
Wie funktioniert Locky?
Das Schadprogramm verbreitet sich über Netzwerke und gelangt beispielsweise via E-Mail-Anhänge oder über Download-Links in die Netzwerke. Ist er einmal innerhalb eines Netzwerkes, verbreitet er sich darin rasant und befällt alle erreichbaren Rechner. Dazu kopiert er sich immer wieder selbst und ist bisher auch nicht durch Virenscanner erfassbar. Ist er auf einem Rechner, beginnt sofort die Verschlüsselung, die bisher kaum zu knacken ist. Nachdem die Dateien verschlüsselt wurden, erscheint eine erpresserische Mitteilung, die den Benutzer dazu auffordert, einen gewissen Betrag von 0,5 Bitcoins an die angegebene Adresse zu schicken. 0,5 Bitcoins entspricht etwa einem Gegenwert von 200 Euro und die Überweisungen können auch nicht nach verfolgt werden. Nach der Überweisung versprechen die Erpresser mit Tool zum Entschlüsseln der Dateien.
Infiziert – was nun?
Wie schnell ein Netzwerk von dem Schadprogramm betroffen werden kann, musste unlängst auch das Fraunhofer-Institut in Bayreuth feststellen. Der Virus verbreitete sich dort von einem zentralen Server auf zahlreiche Geräte und legte diese lahm. Wer vom Virus betroffen isst, der kann zurzeit noch nicht viel tun. Als Sofortmaßnahme sollte Windows sofort heruntergefahren werden – notfalls auch, indem das Gerät einfach vom Strom getrennt wird. Wird der Rechner mit einer Antiviren-DVD neu gestartet, kann der Benutzer versuchen das Schadprogramm zu eliminieren. Außerdem werden vom Betriebssystem sogenannte Schattenkopien angelegt, die ebenfalls mit einem geeigneten Programm wiederhergestellt werden können. Außerdem stehen dem Benutzer noch verschiedene Forensiktools zur Verfügung, die jedoch keine Garantie zur Wiederherstellung bieten. In jedem Fall empfiehlt die Polizei nicht zu bezahlen und vorsichtig mit E-Mails umzugehen, damit es den Benutzern nicht so geht wie dem Fraunhofer-Institut in Bayreuth.