Boerse.AM (Boerse.AI/Boerse.IM/Boerse.KZ/Boerse.SX/Boerse.TW) - Einzelnen Beitrag anzeigen - Neue Locky-Variante scheitert grandios an Faulheit der Entwickler

**vladi63** · 26.02.16, 22:09

Locky Trojaner: Schutz, Notfall-Maßnahmen und Dateien wiederherstellen

Malwarebytes Anti-Ransomware: Schutz vor Erpressungen

Der fiese Trojaner Locky befällt Windows-Computer, verschlüsselt Dateien und erpresst damit auch in Deutschland tausende Nutzer. Wir zeigen, wie Sie sich schützen und welche Optionen Sie zum Wiederherstellen der verschlüsselten Dateien haben.

Schutz vor Locky und anderer Ransomware
Locky ist deswegen so berühmt, weil der Erpresser-Trojaner in Deutschland weit verbreitet ist. Aber auch andere Ransomware wie der berühmte Cryptolocker gehen nach dem gleichen Prinzip vor: Sie befallen den Windows-PC über mehrere Wege, verschlüsseln Daten und erpressen damit die Nutzer. Ein Virenscanner ist ohnehin Pflicht, aber er schützt nicht immer. Spezial-Tools wie Malwarebytes Anti-Ransomware erkennen gezielt Erpresser-Trojaner und stoppen sie, bevor sie großen Schaden anrichten können. Das Problem: Die Anti-Ransomware muss schon instaliert sein, wenn Locky angreift. Ist der eigene PC schon von Locky befallen, sind wahrscheinlich schon Dateien verschlüsselt.

Locky-Befall: Notfall-Maßnahmen

Video hier Klicken

Sardu - Multiboot USB-Sticks erstellen

Ein guter Virenscanner sollte Locky mittlerweile erkennen und stoppen können. Ansonsten ist es schwer, den Trojaner mit bloßem Auge zu erkennen, denn erst wenn er seine Arbeit getan hat, meldet er sich mit der Lösegeld-Forderung. Im Zweifel ist es immer besser, den PC sofort auszuschalten. Nur so können Sie die Verschlüsselung der Dateien stoppen. Ziehen Sie den Stecker, wenn es sein muss, denn manche Schädlinge blocken das Herunterfahren von Windows. Ziehen Sie das Netzwerkkabel ab und deaktivieren Sie WLAN, um den PC zu isolieren. Booten Sie am besten mit einem Notfall-Medium von DVD oder USB-Stick und führen von diesem einen Virenscan durch. Wichtig, achten Sie darauf, dass es keine aktive Netzwerkverbindung gibt. Selbst wenn hier etwas schiefgeht, sollten Sie nie den geforderten Geldbetrag zahlen. Es gibt keine Garantie, dass Sie den Schlüssel erhalten und der Erpresser-Trojaner dann komplett verschwindet.

Locky-Trojaner: Dateien wiederherstellen

Das Fiese an Erpresser-Trojanern wie Locky ist, dass man sie zwar leicht entfernen kann, sie hinterlassen aber verschlüsselte Dateien. Und die kriegen die Virenscanner oder Anti-Ransomware-Tools nicht entschlüsselt. Am einfachsten klappt die Holzhammer-Methode, also Windows neu aufsetzen und Dateien aus einem aktuellen Backup zurückspielen. Wer eine Komplett-Sicherung hat, kann natürlich auch ein neues Image einspielen. Die Praxis zeigt aber, dass die meisten Nutzer kein aktuelles Backup besitzen. Stand heute gibt es noch kein Entschlüsselungs-Tool für Locky. Für andere Erpressungs-Trojaner gibt es Abhilfe, etwa DecryptCryptolocker. Was Sie trotzdem tun können: Mit Tools wie ShadowExplorer können Sie versuchen, Schattenkopien von Windows zu nutzen, um an die unverschlüsselten Dateien zu kommen. Ansonsten bleiben noch Recovery-Tools wie Recuva oder noch besser Photorec. Doch eine Garantie, dass Sie Ihre Dateien wiederkriegen, gibt es nicht. Wenn alle Stricke reißen, sollten SIe eine Backup der verschlüsselten Dateien machen und darauf hoffen, dass jemand doch einen Locky-Entschlüssler entwickelt.

Quelle

26.02.16, 22:09	#5 Top
Threadstarter Mitglied seit: Dec 2014 Beiträge: 1.602	vladi63 Banned Neue Locky-Variante scheitert grandios an Faulheit der Entwickler Locky Trojaner: Schutz, Notfall-Maßnahmen und Dateien wiederherstellen Malwarebytes Anti-Ransomware: Schutz vor Erpressungen Der fiese Trojaner Locky befällt Windows-Computer, verschlüsselt Dateien und erpresst damit auch in Deutschland tausende Nutzer. Wir zeigen, wie Sie sich schützen und welche Optionen Sie zum Wiederherstellen der verschlüsselten Dateien haben. Schutz vor Locky und anderer Ransomware Locky ist deswegen so berühmt, weil der Erpresser-Trojaner in Deutschland weit verbreitet ist. Aber auch andere Ransomware wie der berühmte Cryptolocker gehen nach dem gleichen Prinzip vor: Sie befallen den Windows-PC über mehrere Wege, verschlüsseln Daten und erpressen damit die Nutzer. Ein Virenscanner ist ohnehin Pflicht, aber er schützt nicht immer. Spezial-Tools wie Malwarebytes Anti-Ransomware erkennen gezielt Erpresser-Trojaner und stoppen sie, bevor sie großen Schaden anrichten können. Das Problem: Die Anti-Ransomware muss schon instaliert sein, wenn Locky angreift. Ist der eigene PC schon von Locky befallen, sind wahrscheinlich schon Dateien verschlüsselt. Locky-Befall: Notfall-Maßnahmen Video hier Klicken Sardu - Multiboot USB-Sticks erstellen Ein guter Virenscanner sollte Locky mittlerweile erkennen und stoppen können. Ansonsten ist es schwer, den Trojaner mit bloßem Auge zu erkennen, denn erst wenn er seine Arbeit getan hat, meldet er sich mit der Lösegeld-Forderung. Im Zweifel ist es immer besser, den PC sofort auszuschalten. Nur so können Sie die Verschlüsselung der Dateien stoppen. Ziehen Sie den Stecker, wenn es sein muss, denn manche Schädlinge blocken das Herunterfahren von Windows. Ziehen Sie das Netzwerkkabel ab und deaktivieren Sie WLAN, um den PC zu isolieren. Booten Sie am besten mit einem Notfall-Medium von DVD oder USB-Stick und führen von diesem einen Virenscan durch. Wichtig, achten Sie darauf, dass es keine aktive Netzwerkverbindung gibt. Selbst wenn hier etwas schiefgeht, sollten Sie nie den geforderten Geldbetrag zahlen. Es gibt keine Garantie, dass Sie den Schlüssel erhalten und der Erpresser-Trojaner dann komplett verschwindet. Locky-Trojaner: Dateien wiederherstellen Das Fiese an Erpresser-Trojanern wie Locky ist, dass man sie zwar leicht entfernen kann, sie hinterlassen aber verschlüsselte Dateien. Und die kriegen die Virenscanner oder Anti-Ransomware-Tools nicht entschlüsselt. Am einfachsten klappt die Holzhammer-Methode, also Windows neu aufsetzen und Dateien aus einem aktuellen Backup zurückspielen. Wer eine Komplett-Sicherung hat, kann natürlich auch ein neues Image einspielen. Die Praxis zeigt aber, dass die meisten Nutzer kein aktuelles Backup besitzen. Stand heute gibt es noch kein Entschlüsselungs-Tool für Locky. Für andere Erpressungs-Trojaner gibt es Abhilfe, etwa DecryptCryptolocker. Was Sie trotzdem tun können: Mit Tools wie ShadowExplorer können Sie versuchen, Schattenkopien von Windows zu nutzen, um an die unverschlüsselten Dateien zu kommen. Ansonsten bleiben noch Recovery-Tools wie Recuva oder noch besser Photorec. Doch eine Garantie, dass Sie Ihre Dateien wiederkriegen, gibt es nicht. Wenn alle Stricke reißen, sollten SIe eine Backup der verschlüsselten Dateien machen und darauf hoffen, dass jemand doch einen Locky-Entschlüssler entwickelt. Quelle