startseite News Downloads Artikel Links Gästebuch Kontakt
Start Einloggen Einloggen Die Mitglieder Das Foren-Team Suchfunktion
647 Posts & 211 Themen in 7 Foren
  Login speichern
Forenübersicht » Infos des Radios » gefährlicher trojaner locky

vorheriges Thema   nächstes Thema
1 Post in diesem Thema (offen)
Seiten (1): (1)
Autor
Beitrag
pete ist offline pete  
gefährlicher trojaner locky
Administrator
3834 Beiträge - Forenlegende
pete`s alternatives Ego
Locky kommt häufig in mails, die als Rechnung oder Mahnung getarnt sind. Auf den Absender achten - wenn der nicht bekannt ist - die "Rechnung" im Anhang nicht öffnen

Bei Locky handelt es sich um einen professionellen Trojaner, der aktuell Deutschland und weitere Länder befällt. Der Trojaner scheint sich schnell zu verbreiten: Laut einem britischen Sicherheitsexperten wurden in Deutschland bis zu 5.000 neue Infektionen in einer Stunde gemessen.
Die Infizierung geschieht in der Regel über Spam-Mails, in denen ein Word- oder Excel-Dokument enthalten ist. Öffnen Sie das Dokument, finden Sie nur einen kryptischen Text mit einem einzigen leserlichen Hinweis: "Können Sie den Text nicht lesen, sollen Sie die Makros in Word oder Excel aktivieren."
Genau hiermit öffnen Sie dem Trojaner Tür und Tor, sofern die Makros nicht schon zuvor aktiviert waren. Das schädliche Dokument bringt ein Makro mit, das den Trojaner mit dem Dateinamen "ladybi.exe" herunterlädt.

Jetzt kommt der Trojaner erst richtig in Fahrt. Ihre Dokumente werden in hash.locky-Dateien umgewandelt und somit verschlüsselt. Nur mit dem richtigen Entschlüsselungs-Code kommen Sie wieder an Ihre Daten. Der Bildschirmhintergrund wird ebenfalls gewechselt.
Nun sind Sie an genau dem Punkt angelangt, an dem die Betrüger Sie haben wollen. Möchten Sie wieder auf Ihre Daten zugreifen und diese entschlüsseln, müssen Sie sich freikaufen. Hierfür muss ein bestimmter Betrag mit BitCoins gezahlt werden.
Leider gibt es aktuell noch keine Möglichkeit, den Locky-Virus einfach zu entfernen um wieder auf die Daten zuzugreifen. Ob solch eine Möglichkeit in Zukunft verfügbar sein wird, ist ungewiss, jedoch auch nicht allzu wahrscheinlich. Sollte sich Locky weiterhin so rasant ausbreiten, gibt es allerdings Hoffnung, dass sich Experten mit einer Lösung beschäftigen.
Die Polizei empfiehlt der Forderung der Erpresser nicht nachzukommen und das "Lösegeld" für Ihre Daten nicht zu zahlen. Laut Heise soll das angebotene Tool jedoch funktionieren und die Daten wieder entschlüsseln. Das Programm soll den individuellen Entschlüsselungs-Code enthalten und funktioniert demnach auch nur auf Ihrem Computer und kann nicht weitergegeben werden.
Mittlerweile erkennen die meisten Anti-Viren Programme den Trojaner, entfernen kann ihn jedoch keiner. Haben Sie ein Backup Ihrer Dateien, sollten Sie Windows komplett neu installieren. Eine Systemwiederherstellung hilft leider nicht.
Da sich Locky auch über das Netzwerk verbreitet, sollten Sie alle anderen Computer und Netzlaufwerke vom Heimnetz trennen und erst nach der Bereinigung des infizierten Computers wieder verbinden. Alternativ können Sie natürlich auch den infizierten Computer vom Netzwerk nehmen.
Befinden sich auf Ihrem infizierten Computer wichtige Daten, von denen Sie kein Backup haben, bleiben Ihnen nun drei Optionen: Sie verzichten auf die Daten, Sie zahlen den geforderten Betrag oder Sie nutzen den Computer für einige Wochen nicht und hoffen auf die Veröffentlichung einer Lösung.


Der Post wurde 1 mal editiert, zuletzt von pete am 20.02.2016 - 07:13.
Beitrag vom 20.02.2016 - 07:08
Diesen Beitrag melden   nach weiteren Posts von pete suchen pete`s Profil ansehen pete eine E-Mail senden pete eine Kurznachricht senden pete zu deinen Freunden hinzufügen zum Anfang der Seite
Baumstruktur - Signaturen anzeigen
Seiten (1): (1)
vorheriges Thema   nächstes Thema

Gehe zu:  
Es ist / sind gerade keine registrierte(r) Benutzer und 23 Gäste online. Neuester Benutzer: peteB
Mit 5574 Besuchern waren am 12.05.2016 - 21:25 die meisten Besucher gleichzeitig online.
aktive Themen der letzten 24 Stunden - Top-User

sunrise-radio.net