Der Erpressungs-Trojaner macht nicht nur Dateien auf dem befallenen Rechner unbrauchbar, er vereitelt auch die Wiederherstellung von Dateien, indem er Schattenkopien löscht. Zudem greift Locky auch Dateien im Netzwerk an und ist sogar in der Lage, im Netzwerk freigegebene Dateien zu verschlüsseln. Zudem wird die Malware gerade aggressiv auf verschiedenen Wegen verbreitet.
Zum Schutz vor dem gefährlichen Trojaner hat das IT Sicherheitsunternehmen G DATA einen Maßnahmen-Katalog erarbeitet.
G DATA gibt wichtige Ratschläge, wie man sich und seine Daten vor Krypto-Trojanern wie Locky schützen können.
- Machen Sie regelmäßig Backups.
- Deaktivieren Sie Makros.
- Lesen Sie eingehende E-Mails aufmerksam.
- Öffnen Sie keine Dateianhänge von E-Mails, die Ihnen verdächtig erscheinen oder wenn im Mailtext allzu eindringlich zum Öffnen der Datei aufgerufen wird.
- Installieren Sie einen Virenscanner und laden Sie regelmäßig Updates herunter.
- Halten Sie Ihr Betriebssystem stets auf dem neuesten Stand.
- Nutzen Sie stets die aktuellen Versionen von installierten Programmen.
- Seien Sie kritisch gegenüber Rechnungen und anderen Dokumenten, mit denen Sie nicht rechnen
Für Firmen gilt:
- Trennen Sie die Backup-Medien von dem Rechner, damit diese nicht auch verschlüsselt werden können.
- Mitarbeiter sollten nur eingeschränkte Benutzerrechte auf Rechnern haben.
G DATA-Rat zu Lösegeldforderungen
Was die Zahlung von Lösegeld für Daten angeht: Man kann sich nicht darauf verlassen, dass man durch die Zahlung seine Daten auch wirklich wiederbekommt. Ein Erpresser kann plötzlich mehr Geld für die Herausgabe der Daten fordern oder über eine „Hintertür“ im System zu einem späteren Zeitpunkt nochmals die Daten verschlüsseln und wiederum Geld fordern - selbst wenn er zunächst sein Versprechen zu halten scheint und die Daten freigibt. Mit einer Zahlung geht man also in mehrfacher Hinsicht ein Risiko ein.