Der seit einigen Wochen kursierende Trojaner Locky kommt hauptsächlich per Mail als Anhang auf die Rechner. Aktuell auch getarnt als BKA Mails mit dem Betreff „Offizielle Warnung vor Computervirus Locky“. Weitergehend wird Locky von den Online Erpressern massenhaft per Mail mit dem Betreff „Whitehouse paperwork“ mit einer Zip Datei als Anhang versendet. Dabei entsteht der Eindruck, es handelt sich um ein eingescanntes Dokument, die von einem Büro Kopierer/Scanner stammen. Eine weitere Masche ist das Versenden von Mails mit zumeist frei erfundenen Rechnungen im Anhang, welche die Neugier des Empfängers wecken soll. Per Word oder Excel Anhang. Auch aktuell neu per Javascript (.js)
Locky verschlüsselt sämtliche Dateien auf dem PC sowie auf allen Netzfreigaben. Davon sind auch Cloud Speicher betroffen. Die durch Locky betroffenen Dateien lassen sich derzeit nur mit einen Tool der Erpresser wieder entschlüsseln. Natürlich nur gegen Bezahlung.
Regelmäßige Datensicherungen und Backups auf externen Datenträgern sind daher zwingend zu empfehlen, da die Datensicherung meist nur die einzige Möglichkeit ist, die Daten ohne Bezahlung wiederherzustellen.
Weiterhin sollte jeder soweit sensibilisiert werden / sein, Mailanhänge von Empfängern deren Herkunft nicht bekannt ist bzw. fraglich ist, NICHT zu öffnen.
Weitere Möglichkeiten zum Schutz bestehen im Einsatz einer professionellen Firewall oder dem blockieren der genannten Dateiangabe in den Mailprogrammen. Inwieweit die letztere Maßnahme den täglichen Arbeitsprozess stört, muss jeder selbst beurteilen.