Wie früher die Pest, so rasant verbreitet sich heute sogenannte Ransomware (abgeleitet von to ransom: jemanden gegen Lösegeld freikaufen) – nur deutlich schneller als der schwarze Tod es jemals hinbekommen hätte. Allein der Verschlüsselungs-Trojaner „Locky“ schafft laut Branchendienst „Heise-Online“ 5000 Neuinfektionen pro Stunde. Prominente Opfer sind unter anderem das Fraunhofer-Institut sowie das Innenministerium des Landes Nordrhein-Westfalen. Auf befallenen Rechnern verschlüsselt der Schädling komplett alle Dateien, um dann mitzuteilen, dass die Daten nur nach Zahlung einer Lösegeldsumme wieder entsperrt werden. Der Trojaner ändert nach dem Verschlüsseln inzwischen auch das Desktop-Hintergrundbild, um seine Forderung deutlich zu machen. Wie bei Erpressungen im realen Leben bekommt man aber oft nichts für sein Geld – Lösegeld überwiesen, die Erpresser aber lassen nichts mehr von sich hören.
Locky verbreitet sich insbesondere in Deutschland rasend schnell. Besonders perfider „Kundenservice“: die Entwickler haben ihrem Schädling jetzt auch die deutsche Sprache beigebracht, Sie werden also wenigstens in einigermaßen korrektem Deutsch erpresst. Der Trojaner verschlüsselt nicht nur Dateien auf dem infizierten Rechner, sondern auch alles, was er über das Netzwerk erreicht – Speichermedien wie externe Festplatten oder auch USB-Sticks etwa. Locky gelangt über E-Mailanhänge oder verseuchte Internetseiten auf Ihren PC. Wegen der Ransomware hat PCDOKTOR.de kürzlich sogar einen Extra-Newsletter verschickt. Die darin empfohlenen vorbeugenden Maßnahmen sind immer noch extrem wichtig:
1. Erstellen Sie regelmäßig Datensicherungen auf einer externen Festplatte, trennen Sie nach dem Backup die Verbindung zu dem Medium.
2. Wenn Sie Datensicherungen über eine permanent verbundene externe Festplatte machen, erstellen Sie zusätzlich auf einem weiteren Medium (zum Beispiel einer transportablen USB-Festplatte) in regelmäßigen Intervallen einen weiteren Backup und lösen Sie danach die Verbindung zum Rechner.
3. Wenn Sie einen Computer mit Windows 7 als Betriebssystem haben, lassen Sie ihn mindestens einmal monatlich unter dem Pfad SYSTEMSTEUERUNG/SICHERN UND WIEDERHERSTELLEN ein Imagebackup schreiben.
4. Installieren Sie einen Virenscanner, zum Beispiel bei uns: https://www.pc-doktor-frankfurt.de/down/avira.exe
5. Installieren Sie einen speziellen PCDOKTOR.de-Schutz gegen Locky:
https://www.pc-doktor-frankfurt.de/down/mbarw_setup.exe
6. Benutzen Sie für das Internetsurfen lieber nicht den Internet Explorer von Microsoft, verwenden Sie stattdessen Mozilla Firefox, Google Chrome oder Cliqz.
7. Installieren Sie sich dann das Browser-Add-on WOT (Web of Trust). Dieses Add-on warnt Sie beim Besuch unseriöser oder verseuchter Internetseiten.
8. Öffnen Sie keine E-Mails, die Sie nicht kennen, schon gar nicht deren Anhänge. Vorsicht besonders bei Rechnungen, Mahnungen, komisch aussehenden Bank-Mails oder ähnlichem.
9. Öffnen Sie keine Datei-Anlagen, die Sie nicht kennen oder angefordert haben.
Sollte sich Locky bei Ihnen eingenistet haben, rufen Sie den PCDOKTOR an – aber erwarten Sie nicht zu viel, denn der Trojaner wurde bisher noch nicht entschlüsselt. Ihre Daten können Sie nur aus Ihrer Datensicherung wiederherstellen. Zahlen Sie auf keinen Fall Lösegeld, es gibt keine Garantie, dass Sie Ihre Daten dann wiederbekommen – Ihr Geld sind Sie aber in jedem Fall los.
© Neues vom PCDOKTOR.de – 23. März 2016 – Frankfurt am Main–Nordend