Erpresser-Virus „Locky“: So schützen sich PC-Nutzer

  • Article

Seit knapp zwei Wochen verbreitet sich der Erpresser-Virus „Locky“ weltweit auf PCs. In diesem Beitrag finden Nutzer Informationen zur Verbreitung des Virus und wie einer Infizierung vorgebeugt werden kann.

Wie erkenne ich Locky?
Locky ist ein sogenannter „Krypto-Trojaner“. Der Virus kommt in den meisten Fällen über eine Spam-Mail auf den Rechner. Eine bekannte Methode, bei der sich die Schadsoftware sehr schnell und weit ausbreitet und nicht auf eine bestimmte Region begrenzt ist. Dementsprechend hoch waren die weltweiten Infektionsraten in den vergangenen Tagen.

Im konkreten Fall der Locky-Mail befindet sich meist ein als Rechnung getarntes Word- oder Excel-Dokument im Anhang. Öffnen Nutzer diesen Anhang, werden Makros ausgeführt und die Schadsoftware wird auf den PC heruntergeladen, wo schließlich sämtliche Dateien verschlüsselt werden. Auf dem Bildschirm erscheint dann eine Nachricht, die für die Freigabe der verschlüsselten Daten eine Bezahlung fordert.

Wie kann ich mich schützen?
Microsoft empfiehlt allen Nutzern, nicht auf die Forderung einzugehen. Es gibt keine Garantie dafür, dass die Dateien anschließend wieder entschlüsselt werden. Lediglich über ein Backup haben Nutzer die Möglichkeit, ihre Daten wiederherzustellen.

Microsoft stellt Technologien bereit, die Erpresser-Trojaner wie Locky rechtzeitig entdecken und entfernen. Zudem empfehlen wir, Makros zu deaktivieren, um den PC vor diesem und weiteren Angriffen durch Downloads zu schützen. Makros sollten nur in Einzelfällen und von vertrauenswürdigen Quellen ausgeführt werden. Unternehmenskunden sollten Dateien an einem sicheren Ort speichern, an dem beim Öffnen keine Makros aktiviert werden. Des Weiteren können Nutzer den Cloud Protection Service von Microsoft verwenden, um die Sicherheit zu erhöhen.

Höchste Sicherheit gegenüber Schadsoftware erhalten Nutzer über das aktuellste Betriebssystem: Windows 10 bietet stetige Updates, effektive Anti-Viren-Programme wie den Windows Defender und zusätzliche Features wie den integrierten Identifikationsschutz, Verbesserungen zur Vermeidung von Datenverlusten sowie einen eingebauten Malware-Schutz für Apps.

Mehr Informationen zum Locky-Virus gibt es in diesem TechNet-Blog. Weitere Informationen rund um den Schutz von Computern gegenüber Malware finden Nutzer im Safety & Security Center.

Ein Beitrag von Irene Nadler (@irenenadler)
Communications Manager Devices und Services bei Microsoft Deutschland

- - - -

Über die Autorin

Irene Nadler arbeitet bei Microsoft im Bereich Presse und Öffentlichkeitsarbeit und betreut die Themen Windows & Devices. Mit Windows ist sie schon seit Windows 95 gut bekannt. In ihrer Freizeit stehen Kultur und Fußball ganz oben auf der Liste.