Besonders in Deutschland treibt der Trojaner sein Unwesen. Die Schadsoftware attackiert nur Windows-Systeme. Sobald der Rechner infiziert und damit verschlüsselt ist, treten die Erpresser auf den Plan, um Lösegeld für die Entschlüsselung zu fordern. Derzeit werden 200 Euro beziehungsweise 0,5 Bitcoin verlangt. Es gibt laut Experten aber keine Garantie dafür, dass danach das Gerät und die dazugehörigen Dokumente auch tatsächlich wieder entsperrt werden.
Vorrangig wird Locky durch Microsoft-Office-Dokumente als Anhang in E-Mails verbreitet. Besonders perfide ist das aktuelle Vorgehen der Erpresser. E-Mails mit vermeintlichen Sicherheitsleitfaden und Analyse-Tool, die vom Bundeskriminalamt kommen sollen, enthalten die Schadsoftware.
Diese Schritte sollte man beachten:
Die gefälschten Mails am besten nicht öffnen und ungelesen löschen. Zudem empfiehlt es sich - besonders jetzt - Backups der wichtigsten Daten zu machen. Dabei sollte der Datenträger (USB, CD-Rom...) nicht ständig am Gerät hängen, da dieser ebenfalls bei einem Angriff verschlüsselt wird. Aktualisieren Sie Ihren Browser und insbesonders Ihr Betriebssystem. Ein aktueller, zuverlässiger Virenschutz sollte ebenfalls installiert sein und auf seine Aktualität geprüft werden.
Außerdem lässt sich in Microsoft-Office einstellen, dass Makro-Code erst nach Rückfrage ausgeführt werden darf: Dazu in die Einstellungen - Optionen - Sicherheitsccenter - Einstellungen für das Sicherheitsscenter - Einstellungen für Makros - Punkt 2 anhaken: Benachrichtigungen deaktivieren.
Tags:
