Locky Trojaner: Das richtet die Erpresser-Software auf Ihrem Computer an

Cyber-Kriminalität:
Die Gefahr aus dem Internet

Locky Trojaner: Das richtet die Erpresser-Software auf Ihrem Computer an

Bild vergrößern

Die Hacker verschlüsseln mit Locky erst die Daten auf fremden Rechnern und fordern dann Lösegeld.

von Lisa Oenning

Stündlich infizieren sich mehr als 5000 deutsche Rechner mit dem Trojaner Locky. Der verschlüsselt alle Daten und fordert Lösegeld. Die wichtigsten Informationen zu Locky - und wie Sie sich schützen.

Was ist Locky?

Bei Locky handelt es sich um einen aggressiven Verschlüsselungstrojaner. Das Schadprogramm verbreitet sich über E-Mails von scheinbar vertrauenswürdigen Absendern.

Wie kommt die Schadsoftware auf meinen Rechner?

Als E-Mail-Anhang. Die Mails sehen wie Rechnungen aus und werden mit einem permanent wechselnden Anhang verschickt. Das können Worddokumente, Excel-Dateien, PDF- oder ZIP-Dateien sein. Das Dokument führt dann automatisch Makro-Codes aus, die Inhalte auf dem Rechner verschlüsseln. Wer den Anhang öffnet, infiziert seinen Rechner mit dem Trojaner. Der breitet sich dann weiter aus. Selbst Cloudspeicher können betroffen sein.

Anzeige

Was verlangen die Erpresser?

Die Erpresser fordern als Lösegeld einen Bitcoin. Das sind umgerechnet etwa 360 Euro. Experten raten davon ab, auf die Forderungen einzugehen.

Trojaner-Alarm Der Erpresser kommt mit der Weihnachts-Post

Eine neue Welle von Software-Schädlingen verbreitet sich in der Nachrichtenflut. Die Hacker verstecken ihre Schadprogramme in unverdächtigen E-Mails. Privatleute, Behörden, Ministerien und Medien sind betroffen.

Quelle: Getty Images

Woran erkennt der PC-Besitzer, dass sein Rechner infiziert ist?

Dass der Virus zugeschlagen hat, erkennen Betroffene laut dem Portal Heise daran, dass sich auf der Festplatte Dateien mit kryptischen Namen und der Endung .locky befinden. Alle anderen Daten sind verschwunden. Neben den Locky-Dateien ist auf der Festplatte noch eine Textdatei zu finden. Darin weisen die Locky-Entwickler ihre Opfer an, den privaten Krypto-Schlüssel und das Entschlüsselungstool zu kaufen. In einigen Fällen erscheint die Forderung als Hintergrundbild auf dem Desktop.

Wer ist gefährdet?

Locky ist ein Schadprogramm für Microsofts Betriebssystem Windows. Macintosh-Rechner mit dem Apple-Betriebssystem OS X kann der Trojaner nicht befallen. Besonders gefährdet sind nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor allem nicht optimal geschützte Computer.

Wie schnell verbreitet sich Locky?

Der Erpresser-Trojaner infiziert rasant Computer in Deutschland. Dem britischen Sicherheitsexperten Kevin Beaumont gelang es, sich in den Datenverkehr des Virus einzuklinken. Er zählte in Deutschland stündlich 5300 Neuinfektionen.

In den Niederlanden infizieren sich nach seinen Berechnungen stündlich 2900 Rechner, in den USA 2700. Ebenso stark betroffen sind die Staaten Kroatien, Mali, Saudi Arabien, Mexiko und Polen.

Warum ist der Virus so gefährlich?

Bei Locky schlagen nur wenige Virenscanner an, weil der Trojaner ständig seine Verbreitungsmethode ändert. Insbesondere hebelt das Schadprogramm Sicherheitseinstellungen im weit verbreiteten E-Mail-Programm Microsoft Outlook aus, sodass sie nicht als Spam gekennzeichnet werden.

Wie können sich Verbraucher schützen?

Die einfachste Möglichkeit klingt zwar simpel, scheint aber in Anbetracht der Anzahl der infizierten Rechner nicht selbstverständlich: Erst gar keine Dateianhänge öffnen, an denen nur der geringste Zweifel besteht. Und: den Virenscanner auf dem aktuellsten Stand halten und regelmäßig das Betriebssystem, Office, Browser und Plugg-Ins aktualisieren.

Experten raten, Programme wie Word oder Outlook so zu einzustellen, dass Makro-Codes nicht oder nur mit ausdrücklicher Zustimmung ausgeführt werden können. So soll verhindert werden, dass sich der Virus automatisch installiert.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät allen Computern-Nutzern darüber hinaus, regelmäßig Daten auf externe Speichermedien wie Festplatten, USB-Sticks, CDs oder DVDs zu ziehen. "Sie sind im Falle einer Infektion oft die einzige Möglichkeit, die betroffenen Dateien und Systeme wiederherzustellen", heißt es auf der Internetseite des BSI.

Wichtig: Neben den Daten auf dem PC sollten Nutzer auch an Daten auf dem Smartphone, Tablet und im Cloud-Speicher denken. Und: Nachdem die Dateien auf die externen Speichermedien kopiert wurden, ist es wichtig, sie direkt vom Computer zu entfernen, damit die Speichermedien nicht befallen werden.

Der Rechner ist infiziert – und jetzt?

Momentan gibt es keine Möglichkeit, die Daten zu retten. Trotzdem gilt: auf keinen Fall das Lösegeld überweisen. Das BSI rät Betroffenen stattdessen, ein Foto vom digitalen Erpresserbrief zu schießen und Anzeige gegen Unbekannt zu erstatten. Denn anstatt die Daten auf dem Computer der Opfer zu entschlüsseln, fordern die Erpresser nach der Überweisung ein noch höheres Lösegeld.

Weitere Artikel

Wenn das Opfer den Schädling auf frischer Tat ertappt, dann sollen Betroffene laut heise.de Windows sofort herunterfahren oder notfalls den Stecker ziehen, um die Verschlüsselung der eigenen Daten zu stoppen. Anschließend eine Anti-Viren-DVD einzulegen, bringt in den meisten Fällen wenig. Zwar legt Windows automatisch Schattenkopien der Dateien an. Locky löscht aber diese Dateien in der Regel.

Experten raten dazu, Kopien der verschlüsselten Dateien aufzuheben, falls es irgendwann mal gelingt, die Verschlüsselung zu knacken.

Anzeige
Jetzt per E-Mail abonnieren:Technologie-Newsletter
Newsletter Technologie

Knappe Infos für Technikfreaks: Mit diesem Newsletter informieren wir Sie über unsere besten Storys aus den Bereichen Mobilfunk, Computer, Internet und Telekommunikation. Mehr...

WiWo im Social-Web

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%