Achtung!!

Es ist derzeit ein neuer, besonders aggressiver Virus im Umlauf, der Locky-Trojaner. Er wird über Anhänge in E-mails verbreitet. Wenn dieser Anhang geöffnet wird, verschlüsselt der Virus sämtliche Laufwerke am Computer (auch USB-Sticks, externe Festplatten). Es können dann keine Dateien mehr geöffnet werden (Dokumente, Musik, Bilder,….). Gegen Zahlung von ca. 200 € erhält man einen Entschlüsselungscode, der Virus bleibt allerdings am Computer erhalten, und kann unter Umständen nach einigen Wochen wieder aktiv werden.

In Deutschland werden derzeit etwa 5000 (!) Computer pro Stunde von diesem Virus infiziert!

Daher bitte folgendes beachten:

  • Niemals auf Anhänge klicken, wenn nicht 100%ig feststeht, dass diese Mail vertrauenswürdig ist (Rechnungen, Bestellscheine, Lieferscheine die als Office-, pdf- oder Zip-Datei übermittelt werden, dürfen generell nich geöffnet werden)
    ACHTUNG: dies gilt auch für Emails mit einer „offensichtlich schönen Signatur“!!! Nötigenfalls den Absender nochmals kontaktieren und um Rückbestätigung der Richtigkeit ersuchen!!!
  • Hat man den Verdacht, dass auf seinem PC eine derartige Schadsoftware läuft: Computer sofort vom Netzwerk trennen und PC herunterfahren.
  • Auf direkte Ansprache achten. Mittlerweile verwenden viele Firmen zum Beispiel den Namen und die Kundennummer, um sich als echter Absender zu authentifizieren. Gerade diese Infos sind schwerer zu fälschen, da meist eher eine exakt gleich aussehende Spam-Mail an verschiedene Empfänger geschickt wird.
  • Niemals auf Dateianhänge oder Links klicken, wenn in der Mail dazu gedrängt wird oder mit hohen Rechnungsbeträgen gedroht wird. Hacker wollen einen so dazu verlocken in den Anhang zu schauen. Gleiches gilt für dringend zu aktualisierende Bankdaten oder Passwörter. Oft gibt es Rechnungen oder entsprechende Einstellungen auch in den jeweiligen Kundencentern der Anbieter. Im Zweifel vorher einmal telefonisch nachfragen, ob die Mail wirklich vom Absender stammt.
  • Keine Makros oder sonstige Funktionen aktivieren, nur weil die Mail oder Rechnung einen dazu auffordert!Erste Anti-Virenprogramme sollen den Trojaner bereits erkennen und zumindest entfernen können. Dazu muss die Antiviren-Software aber unbedingt auf den aktuellsten Stand gebracht werden.

    Ein Problem bleibt aber selbst dann noch. Die Dateien sind selbst nach dem Entfernen noch verschlüsselt und unbrauchbar. Daher sollten wichtige Dokumente in regelmäßigen Abständen immer auf einem externen Dateispeicher gesichert werden. Am besten auch losgelöst vom eigenen Heimnetzwerk, damit selbst eine Netzwerkattacke keinen Schaden anrichten kann.

 

Für Interessierte ein Video über den Ablauf einer Locky-Infektion auf winfuture.de:

http://winfuture.de/videos/Software/Locky-in-Aktion-So-infiziert-die-Ransomware-ein-Windows-System-15817.html