Verschlüsselungstrojaner Locky

In den letzten beiden Monaten ist ein digitaler Bösewicht im Umlauf, er nennt sich LOCKY. Vielleicht haben Sie in den Medien schon von Berichten über Locky gehört. Oft wird aber nicht erwähnt, was man eigentlich als Vorsorge oder im Fall eines Befalls tun soll. Wir wollen helfen und geben Hilfe zur Vorbeugung und zur Notrettung.

Im Englischen heißen die Schädlinge, zu denen Locky gehört, Ransomware. “Ransom” ist das englische Wort für Lösegeld; und der Nachsatz “ware” bedeutet soviel wie “Programm”. Zu deutsch heißen sie also Lösegeld-Programme. Diese Lösegeld-Programme gelangen ähnlich heimlich auf den PC, wie es auch Viren und Trojaner tun. Das kann ein Öffnen einer betrügerischen E-Mail sein oder das Besuchen einer unseriösen Internetseite. Das Ziel dieses besonders gefährlichen Schädlings ist es, den Computer als Geisel zu nehmen und ihn komplett zu sperren oder bestimmte Teile zu verschlüsseln. Wenn dies geschehen ist, dann kann man den Computer nicht mehr starten und überhaupt nicht mehr benutzen. Es ist auch für echte Experten wirklich sehr schwierig und zeitaufwendig, einen Computer aus dieser Geisel-Situation zu befreien. Und wenn der Computer erst einmal Geisel ist, haben auch Virenscanner keine Chance mehr.

Was ist so gefährlich?

Die Lösegeld-Programme sind derart mächtig und gefährlich, weil sie oft mit einer Verschlüsselung arbeiten. Die Geiselnahme des kompletten Computers oder einzelner wichtiger Dateien (Bilder, Briefe, E-Mails) erfolgt hierbei wie folgt: nach dem der Computer befallen ist, verschlüsselt das Lösegeld-Programm die Festplatte teilweise oder komplett. Zurück bleibt eine Festplatte, die verschlüsselt wurde und nun von dem Besitzer des Computers nicht mehr genutzt werden kann, weil er den Code zur Entschlüsselung der Festplatte/Dateien nicht kennt. Erst nach einer Lösegeld-Zahlung an den Programmierer des Lösegeld-Programms werden die Dateien wieder entschlüsselt.

Verschlüsselung: gut oder schlecht?

Sie sehen, wie fies und perfide die Angelegenheit ist: normalerweise ist “Verschlüsselung” ja etwas gutes. Mit ihr kann der Besitzer einer Festplatte, eines Computers oder von Daten dafür sorgen, dass andere Unbefugte die eigenen Daten nicht nutzen können. Er verschlüsselt also seine Daten mit einem Passwort, welches nur er selbst kennt. Wenn jetzt aber jemand Fremdes daher kommt und meine Daten, meine Festplatte oder meinen kompletten Computer verschlüsselt, dann kenne ich das Passwort nicht und kann sie nicht mehr nutzen!

Die teure Lösung

Lösegeld-Programme sind derart schwer zu entfernen, dass selbst die Sicherheitsbehörden in den USA, wo diese kriminelle Methode schon stärker verbreitet ist als in Europa, dazu raten, im Ernstfall das Lösegeld ganz einfach zu zahlen. Das ist natürlich eine sehr traurige Lösung. Man fühlt sich machtlos. Und jederzeit könnte es wieder passieren. Man ist Opfer und man bleibt Opfer. Dazu kommt: Niemand kann garantieren, dass die Kriminellen unseren Computer nach der Zahlung tatsächlich wieder freigeben! Daher tendieren wir auf keinen Fall zu dieser “Lösung”. Die deutschen Behörden raten dazu, mit einer Kamera ein Foto des Bildschirms mit der Erpressungsnachricht anzufertigen und bei der Polizei Anzeige zu erstatten.

Die Levato-Lösung Nr. 1

Sie wissen, wir bei Levato denken praktisch und kostengünstig. Wir wollen schnelle und simple Lösungen. Wir wollen das Problem lieber umschiffen, als uns aufwändig den Kopf darüber zu zerbrechen. Wir wollen von A nach B und mehr nicht. Daher lautet unsere Lösung im Ernstfall: Alles löschen!

Wenn Ihr Computer befallen ist und Sie ganz einfach den kompletten Computer löschen, dann sind Sie das Problem auf jeden Fall los. Das geht schnell, kostet keinen Cent und ist garantiert wirksam. In diesem Fall ist es extrem hilfreich, wenn Sie regelmäßig Datensicherungen angelegt haben. Denn mit einer täglichen oder wöchentlichen Datensicherung auf einer externen Festplatte kann Ihnen auch dieser gefährliche Schädling nichts anhaben. Sie löschen den Computer, installieren Windows neu und können Ihre Datensicherung wieder einspielen und der PC sieht wieder aus wie vor dem Befall. Wichtig: trennen Sie nach jeder Sicherung die externe Festplatte unbedingt wieder vom Computer. Bleibt die Festplatte ständig angeschlossen, so kann sich der Trojaner auch hier einnisten!

Das Mittel gegen jeden digitalen Bösewicht lautet also:
Festplatte löschen und Datensicherung einspielen!

Hier geht es zu unseren Filmen zum Thema Datensicherung:

Filme zur Datensicherung

(Mitglieder können sich alle Filme der DVD anschauen.
Für Nicht-Mitglieder sind einige der Filme kostenfrei und werbefrei verfügbar.)

Die Levato-Lösung Nr. 2

In manchen Fällen, wenn Locky noch nicht viele Dateien und nur kleine Bereiche der Festplatte verschlüsselt hat, dann ist eine Rettung möglich. Aber eines vorweg: die verschlüsselten Dateien sind verloren. Wenn Sie Glück im Unglück haben und Locky noch nicht alle Dateien auf der Festplatte verschlüsselt hat, dann kann eine sogenannte Rettungs-Disk helfen, Locky zu entfernen. Jeder Hersteller eines Virenscanners bietet eine solche Rettungs-Disk auf seiner Homepage kostenlos an. Wir haben Ihnen weiter unten zwei Links zu den bekanntesten Rettungs-Disks angefügt. Wie man eine Rettungs-Disk im Notfall anwendet, wir auf den Internetseiten dort ebenfalls erläutert.

Link 1: Kaspersky Rescue Disk

Link 2: Avira Rescue CD

Bei Levato vermeiden wir es, Fachbegriffe zu verwenden. Leider ist dies nicht immer möglich. Daher haben wir ein besonders leicht verständliches Lexikon herausgegeben, in dem wir uns den wichtigsten Begriffen und typischen Abkürzungen der Computerwelt widmen und deren Bedeutung erläutern. In einfachen Worten, die für jeden verständlich sind.

Lexikon bestellen