Was ist ein Erpressertrojaner (Ransomware)?
Ransomware ist einer der perfidesten Virenarten, die es gibt.
Sie verstecken sich nicht im Hintergrund und spionieren wie üblich die Daten eines Benutzers aus, sondern sie verschlüssen alle wichtigen Daten vom Opfer, sowohl Backups, lokale Dateien oder auch Daten auf Netzwerklaufwerken.
Locky verschlüsselt alle Daten und fordert im Anschluss seine Opfer auf, über Bitcoins, eine anonyme Online-Währung, ein Lösegeld zu zahlen.
Da Locky auf die asynchrone Verschlüsselung „RSA“ setzt, welche nicht „knackbar“ ist, ist es unmöglich seine Daten wiederzubekommen.
Die gängige Methode um diesen Virus zu verteilen, sind Spam und Fake E-Mails.
Sie werden als Word oder Excel Dateien getarnt. Das besondere hierbei: Es sind echte Word- und Exceldateien.
Die meisten Virenscanner sind dagegen machtlos.
Selbst das FBI sieht keine andere Möglichkeit, als das Lösegeld zu bezahlen.
Libre und Open Office sind wohl nicht betroffen, jedoch jede Art von Microsoft Office.
www.dsk.solutions stellt ein kostenfreies Tool bereit zum Abschalten aller Makro-Funktionen in Microsoft Office für alle Versionen!
PC/Laptop schließen
Einschalten im abgesicherten Modus
Systemeinstellungen –> Systemwiederherstellung
Datum vom letzten backup (als der Virus noch nicht da war) auswählen
Danach sollte alles wieder funktionieren.
!!Zur Sicherheit jedoch alle wichtigen Daten auf einen USB-Stick kopieren und die Systemsoftware neu aufspielen!!
Vergleich BKA-Virus, bei dem man keinen Zugriff auf den Rechner hatte und nur das Bild mit den Überweisungsdaten etc. sah.
Finde ich super, dass ihr darüber aufklärt. Hatte selber den virus durch eine Rechnung bekommen 🙁