Holen Sie sich Avast One, das Ihnen hilft, Malware zu blockieren und sich vor Online-Bedrohungen zu schützen
- Sicherheit
- Privatsphäre
- Leistung
Locky ist eine Malware-Art, die wichtige Dateien auf Ihrem Computer verschlüsseln und sozusagen in Geiselhaft nehmen kann, um eine Lösegeldzahlung durchzusetzen. Erfahren Sie, wie Locky-Ransomware-Angriffe ablaufen, wie Sie eine Infektion verhindern können und wie Sie Ransomware mit einer starken Anti-Malware-Sicherheitssoftware wie Avast One erkennen und blockieren.
Locky greift seine Opfer an, indem es deren Dateien verschlüsselt – wodurch sie sowohl unzugänglich als auch unbrauchbar werden. Anschließend wird eine Zahlung gefordert, um den Normalzustand wiederherzustellen. Die Cyberkriminellen versprechen, den betroffenen Benutzern gegen Lösegeld den Ransomware-Dechiffrierschlüssel zur Verfügung zu stellen.
Dieser Artikel enthält:
Locky baut auf Social-Engineering, um auf die Computer der Opfer zu gelangen, wobei E-Mails das Übertragungsmittel der Wahl sind. Diese üble Ransomware tauchte erstmals 2016 auf und verbreitete sich schnell in vielen Regionen der Welt, einschließlich Nordamerika, Europa und Asien. Einer der ersten größeren Angriffe richtete sich gegen ein Krankenhaus in Los Angeles, das sich gezwungen sah, eine Lösegeld in Höhe von 17.000 USD zu zahlen. Eine Angriffsoffensive gegen andere Gesundheitseinrichtungen dauerte das ganze Jahr über an. Seitdem aber wurden keine weiteren signifikanten Fälle verzeichnet.
Durch die Analyse einiger von Lockys Komponenten konnte das Avast Threat Intelligence Team Hinweise finden, die die neue Ransomware mit einem berüchtigten Hacking-Kollektiv namens Dridex in Verbindung bringen.
Die Opfer erhalten eine betrügerische E-Mail mit einem gefährlichen Anhang, der Locky auf ihren Computer überträgt. Diese E-Mails werden häufig als Rechnungen mit Betreffzeilen wie „Anstehende Zahlung – in 1 Monat fällig“ getarnt. Niemand schuldet gern Geld, sodass die Empfänger die E-Mails öffnen.
Wenn auf Ihrem Gerät ein Anti-Ransomware-Tool aktiv ist, übernimmt es die Erkennung für Sie. Starker Schutz von einem seriösen Anbieter ist Ihre beste Waffe gegen Locky und andere Ransomware.
Sobald Sie die E-Mail geöffnet haben, werden Sie aufgefordert, einen Anhang herunterzuladen, häufig ein Microsoft Word-Dokument. Der Inhalt des Dokuments ist absichtlich unlesbar, und hier kommt das Social Engineering ins Spiel:
Nachdem Sie das angehängte Dokument geöffnet haben, werden Sie aufgefordert, die Words Makrofunktion zu aktivieren, damit der Inhalt ordnungsgemäß angezeigt wird. Ein Makro ist mit einer Tastenkombination vergleichbar, die eine Art automatisierte Funktion ausführt. Wenn Sie dieser Aufforderung folgen, wird damit auch ein heimtückisches Skript aktiviert, das dann die neueste Version von Locky auf Ihrem Computer installiert.
Sobald dies geschieht, sind Ihre Dateien für Sie nicht mehr zugänglich. Ein Grund für die Gefährlichkeit von Locky ist die Vielzahl der Dateien, die es verschlüsseln kann. Dazu zählen nicht nur Microsoft Office-Dateien und Videos, sondern sogar der Quellcode Ihres Computers, sodass der Rechner unbrauchbar wird. Die Dateien werden umbenannt und ihre Erweiterungen geändert, beispielsweise in .aesir, .odin, .osiris, .thor und .locky.
Zu diesem Zeitpunkt zeigt Ihnen Locky die Lösegeldforderung in Ihrer Sprache. Sie werden aufgefordert, den Tor-Browser zu installieren und eine Zahlung in Bitcoin (BTC) als Gegenleistung für den Dechiffrierschlüssel zu veranlassen. Die typischen Lösegeldforderungen liegen zwischen 0,5 und 1,0 Bitcoin (BTC), was ungefähr 4.000 bis 8.000 US-Dollar entspricht (Stand November 2019). Wenn Sie ein BTC-Wallet auf Ihrem Computer haben, kann Locky sogar dieses verschlüsseln!
Wenn Sie mit einer Locky-Infektion konfrontiert sind, kann ein Anti-Malware-Programm diese zusammen mit der zugehörigen Malware von Ihrem Computer entfernen. Starten Sie einfach Ihre Antivirus-Software, die sich unverzüglich an die Arbeit machen wird.
Beachten Sie, dass durch das Entfernen von Ransomware Ihre Dateien nicht entschlüsselt und wiederhergestellt werden. Derzeit ist kein Gegenmittel zu Lockys Verschlüsselungsmethoden bekannt. Ihre Dateien sind unwiderruflich verloren. Einige Arten von Ransomware können mithilfe der vom Windows-Volumeschattenkopie-Dienst erstellten Schattenkopie-Dateien oder mit den kostenlosen Dechiffrierschlüsseln von Avast bekämpft werden. Doch leider helfen diese nicht im Fall von Locky.
Inzwischen könnten Sie vielleicht zu dem Schluss gekommen sein, dass Sie Ihre Dateien zurückbekommen, wenn Sie das Lösegeld bezahlen. Das stimmt nicht. Es gibt keinerlei Garantie dafür, dass die Cyberkriminellen hinter den Locky-Angriffen ihr Versprechen einhalten. Wenn Sie nachgeben, beweisen Sie ihnen nur, dass sie mit ihren Methoden Erfolg haben und bestärken sie darin, weitere Angriffe auszuführen. Abgesehen davon wird Ihr Lösegeld wahrscheinlich für zukünftige kriminelle Aktivitäten genutzt.
Die einzige zuverlässige Möglichkeit, Ihre Dateien nach einer Locky-Infektion zurückzuerhalten, besteht darin, sie aus einer nicht infizierten Sicherungskopie wiederherzustellen. Deshalb ist es so wichtig, den Hackern immer einen Schritt voraus zu sein und regelmäßige Backups Ihres Computers durchzuführen.
Einmal infiziert, ist Ransomware eine der am schwersten zu bekämpfenden Formen von Malware. Daher wird Prävention immer Ihre beste Verteidigungsstrategie sein. Mit den folgenden Tipps können Sie sich vor Locky und anderer Ransomware schützen:
Sichern Sie regelmäßig Ihre Dateien: Unabhängig davon, ob Sie einen Cloud-Dienst oder ein externes Laufwerk verwenden, sollten Sie Ihre Dateien von Zeit zu Zeit sichern. Falls Sie sich für ein externes Speichermedium entscheiden, dann trennen Sie es vom Computer, sobald die Sicherung abgeschlossen ist. Locky kann sich auf alle verbundenen Geräte sowie in alle Netzwerke ausbreiten, auf die es Zugriff hat. Entfernen Sie daher unbedingt das Sicherungsmedium.
Laden Sie keine ungeprüften Anhänge herunter: Cyberkriminelle, die Sie bevorzugt mit E-Mails angreifen, setzen darauf, dass Sie ihre Anhänge herunterladen. Fallen Sie nicht darauf herein. Ignorieren Sie ungeprüfte Anhänge und klicken Sie nicht auf Links in den E-Mails unbekannter Absender.
Verwenden Sie ein Anti-Malware-Tool: Eine vertrauenswürdige Cybersicherheitslösung schützt Sie nicht nur vor Ransomware, sondern vor jeder Form von Malware und allen Hacker-Angriffen.
Halten Sie Ihre Software auf dem neuesten Stand: Viele Malware-Angriffe erfolgen über Sicherheitslücken in veralteter Software. Installieren Sie die entsprechenden Patches und Updates, sobald sie verfügbar sind.
Deaktivieren Sie Makros in Ihren Microsoft Office-Programmen: Der Installationsmechanismus von Locky wird ausgelöst, wenn Sie die Makros im angehängten Word-Dokument aktivieren. Lassen Sie die Makrofunktion standardmäßig deaktiviert und aktivieren Sie sie nur dann, wenn Sie absolut sicher sind, dass das Dokument sicher ist.
Öffnen Sie Word und rufen Sie Datei > Optionen > Trust Center > Einstellungen für das Trust Center > Makroeinstellungen auf. Wählen Sie dann die gewünschten Makroeinstellungen aus.
Diese Schritte beugen nicht nur Locky vor, sondern auch anderen Formen von Ransomware wie Petya, Cerber und WannaCry.
Avast One ist Ihr stärkster Verbündeter im Kampf gegen Locky-Ransomware. Es erkennt Sicherheitslücken und veraltete Software, damit Sie so schnell wie möglich Patches installieren und mithilfe intelligenter Analyse-Tools selbst den neuesten Bedrohungen immer einen Schritt voraus sind.
Mit einem fortschrittlichen KI-basierten globalen Bedrohungserkennungsnetzwerk schützt Avast schon über 400 Millionen Menschen auf der ganzen Welt. Mit unseren Cybersicherheitslösungen sorgen Sie für Privatsphäreschutz und Sicherheit auf all Ihren Geräten.