Gefahr durch Virus „Locky“

Zur Zeit verbreitet sich ein sehr gefährlicher Computervirus in Bayern. Der Virus wird „Locky“ genannt. Der Locky-Virus gehört zu einer Art Virus, die als Ransomware bezeichnet wird. Ransomware installiert sich auf dem Computer und verhindert den Zugriff auf die eigenen Daten.

Was passiert?

Die Ransomware (Lösegeldsoftware) findet meist durch das Anklicken von gefälschten E-Mail-Anhängen ihren Weg auf einen Computer. Wird der Trojaner durch das Öffnen des E-Mail-Anhangs aktiviert, werden alle Dateien auf dem betroffenen Computer verschlüsselt. Die Erpresser fordern dann Lösegeld für die Entschlüsselung der Dateien. Der Computer ist erst einmal unbrauchbar. Noch viel schlimmer ist aber, das auch Computer, die sich im gleichen Netzwerk befinden angegriffen werden.

Das verschlüsseln merkt man erst, wenn es bereits zu spät ist. Nach dem verschlüsseln öffnet sich ein Fenster, in dem ein Lösegeld für die verschlüsselten Daten gefordert wird. Diese Meldung sieht sehr glaubwürdig aus und ist sogar in perfektem Deutsch.

Nach der Zahlung einer Lösegeldsumme (im Falle von Locky etwa 200€) werden die Daten nicht unbedingt wieder entschlüsselt. Bezahlen sollte man auf keinen Fall.

Was man nicht tun sollte

E-Mail-Anhänge nicht öffnen – auch nicht vom Absender „BKA“

Erhält man eine E-Mail von einem unbekannten Absender, auf keinen Fall die Dateianhänge öffnen oder auf einen Link in der E-Mail klicken. Meist haben diese E-Mails einen Inhalt, die dazu verleiten sollen, den Anhang zu öffnen (z.B.: Rechnungen) oder einen Link zu klicken. Besondere Vorsicht gilt Dateien mit der Endung zip, doc, xls oder exe.

Ein Anti-Viren-Programm sollte auf jedem Computer installiert sein! Leider schützen auch Anti-Viren-Programme nicht vor Locky, denn Locky verändert regelmäßig seinen Code und kann daher nur sehr schwer erkannt werden.

Aktuell warnen IT-Sicherheitsexperten vor vermeintlichen E-Mails des Bundeskriminalamts (BKA), die wiederum vor „Locky“ warnen. In der Mail wird behauptet, dass das BKA mit Herstellern von Antiviren-Software zusammen arbeite. Empfänger der Mail sollten einen Sicherheitsratgeber und ein Analysetool im Anhang herunterladen. Diese Datei ist aber selbst ein Trojaner.

Was kann man tun?

Eine Datensicherung anlegen! Aber Vorsicht, wer glaubt, dass die Daten in einer sogenannten Cloud (z.B. Dropbox, GoogleDrive usw.) sicher sind, der täuscht sich. Auch diese Dateien werden verschlüsselt und gelangen auf diesem Weg auf alle weiteren Computer, die an den Cloudspeicher angeschlossen sind. Eine Datensicherung sollte auf einem Speicher sein, der NICHT dauerhaft mit einem Computer verbunden ist zum Beispiel eine USB-Festplatte oder ein USB-Stick.

Das Locky-Virus verbreitet sich sehr häufig als Word-Datei. Öffnet man die Word-Datei wird eine Datei unbemerkt aus dem Internet heruntergeladen und der Computer wird verschlüsselt. Zur Sicherheit sollte man in den Makroeinstellungen das Ausführen von Makros deaktivieren. Damit blockiert man Makros (kleine Programme innerhalb eines Word-Dokuments), wie das geht ist auf den Bildern zu sehen.

Das Landeskriminalamt hat zu der aktuellen Lage ebenfalls eine Pressemitteilung herausgegeben. PM Angriff auf IT-Strukturen (pdf, 41kB)