Zum Inhalt springen

    Computervirus namens ".ZEPTO" oder "Locky" im Umlauf

    24. August 2016

    Aktuell verbreitet sich ein aggressives Computervirus namens ".ZEPTO/Locky". Dieser kommt meisten in Form einer E-Mail mit einer Rechnung, Mahnung oder einem Lieferschein im Anhang. Ist die Schadsoftware einmal auf dem Computer, ist dieser kaum noch zu retten, da jegliche Daten verschlüsselt werden. Nur eine Datenwiederherstellung kann die Daten wiederherstellen. Wir erklären, wie Sie sich vor Kryptotrojaner schützen können.

     

    .ZEPTO/Locky-Virus: Wie kommt der Trojaner auf meinen Computer?

    • Bei .ZEPTO/Locky handelt es sich um einen professionellen Trojaner, der aktuell die Schweiz und weitere Länder befällt. Genauer gesagt handelt es sich um sogenannte Ransomeware. Der Trojaner scheint sich schnell zu verbreiten.
    • Die Infizierung geschieht in der Regel über Spam-Mails, in denen ein Word- oder Excel-Dokument enthalten ist. Öffnen Sie das Dokument, finden Sie nur einen kryptischen Text mit einem einzigen leserlichen Hinweis: "Können Sie den Text nicht lesen, sollen Sie die Makros in Word oder Excel aktivieren."
    • Genau hiermit öffnen Sie dem Trojaner Tür und Tor, sofern die Makros nicht schon zuvor aktiviert waren. Das schädliche Dokument bringt ein Makro mit, das den Trojaner mit dem Dateinamen "ladybi.exe" herunterlädt.

    Was ist das Ziel vom .ZEPTO/Locky-Virus?
    • Jetzt kommt der Trojaner erst richtig in Fahrt. Ihre Dokumente werden in hash.locky-Dateien umgewandelt und somit verschlüsselt. Nur mit dem richtigen Entschlüsselungs-Code kommen Sie wieder an Ihre Daten. Der Bildschirmhintergrund wird ebenfalls gewechselt.
    • Nun sind Sie an genau dem Punkt angelangt, an dem die Betrüger Sie haben wollen. Möchten Sie wieder auf Ihre Daten zugreifen und diese entschlüsseln, müssen Sie sich freikaufen. Hierfür muss ein bestimmter Betrag mit BitCoins gezahlt werden.

    .ZEPTO/Locky-Virus entfernen – geht das?
    • Laut Tests sollen mittlerweile mehrere Anti-Viren Programme .ZEPTO/Locky erkennen und abwehren können. Welche Programme das wirklich schaffen, ist momentan jedoch noch recht unklar.
    • Beachten Sie jedoch, dass die Dateien weiterhin verschlüsselt bleiben. Die Entfernung von .ZEPTO/Locky ist eine Sache, die Entschlüsselung der Daten ist ohne den Code jedoch nicht möglich.
    • Die Polizei empfiehlt der Forderung der Erpresser nicht nachzukommen und das "Lösegeld" für Ihre Daten nicht zu zahlen. Laut Heise soll das angebotene Tool jedoch funktionieren und die Daten wieder entschlüsseln. Das Programm soll den individuellen Entschlüsselungs-Code enthalten und funktioniert demnach auch nur auf Ihrem Computer und kann nicht weitergegeben werden.

    Was kann ich vorbeugend tun?
    • Backup-Sicherung
    • Keine Anhänge aus E-Mails öffnen, welche nicht erwartet wurden. Ggf. beim Absender telefonisch nachfragen.

    Was muss ich tun, wenn der PC infiziert wurde?
    • Da sich .ZEPTO/Locky auch über das Netzwerk verbreitet, sollten Sie alle anderen Computer und Netzlaufwerke vom Netzwerk trennen und erst nach der Bereinigung des infizierten Computers wieder verbinden. Alternativ können Sie natürlich auch den infizierten Computer vom Netzwerk nehmen.
    • Befinden sich auf Ihrem infizierten Computer wichtige Daten, von denen Sie kein Backup haben, bleiben Ihnen nun drei Optionen: Sie verzichten auf die Daten, Sie zahlen den geforderten Betrag oder Sie nutzen den Computer für einige Wochen nicht und hoffen auf die Veröffentlichung einer Lösung.
    • Diesen PC bzw. das gesamte Netzwerk und insbesondere die Server durch einen Spezialisten prüfen lassen.

    anmelden