Ransomware Locky

Der neue Erpressungs-Trojaner Locky verbreitet sich gerade rasend schnell.

In Umlauf gebracht wird er hauptsächlich per E-Mail, die eine erfundene Rechnung mit einem Office-Dokument mit Makro-Code im Anhang enthält. Locky verschlüsselt alle Daten, sowohl auf dem Rechner, alle Dokumente die er über das Netzwerk erreicht, als auch in Cloud-Speichern. Der mittlerweile deutschsprachige Erpresserbrief wird nach dem alle Dateien verschlüsselt sind, als Desktop-Hintergrundbild angezeigt. Im Moment gibt es offenbar keine Möglichkeit die verschlüsselten Daten zu retten.

Die verbreiteten Mails enthalten erfundene Rechnungen mit einem Office-Dokument mit Makro-Code im Anhang. Am besten schützen Sie sich in dem Sie die automatische Ausführung von eingebettetem Makro-Code in Office deaktivieren.

Dazu klicken Sie im Hauptfenster von Word auf „Datei“, anschließend öffnen Sie die „Optionen“. Im nächsten Fenster klicken Sie auf „Trust Center“ und auf „Einstellungen für das Trust Center…“. In den Makroeinstellungen stellen Sie sicher das eine der drei oberen Optionen aktiviert ist.

Ist Locky bereits auf Ihrem Rechner, sollten Sie Windows sofort herunterfahren oder den Stecker ziehen, um eine weitere Verschlüsselung zu stoppen. Heben Sie die verschlüsselten Dateien unbedingt auf. Oft wird nach einiger Zeit eine Möglichkeit bekannt, die Verschlüsselung der Erpressungs-Trojaner zu knacken.

Für nähere Informationen oder Unterstützung, kontaktieren Sie uns bitte unter 01 252440!

Weitere Infos: 

Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling?

Zurück