Lösegeld-Trojaner Locky verschlüsselt tausende Rechner pro Stunde

100 Euroscheine auf Keyboard mit Schlo 2

Locky ist der Name eines sogenannten Lösegeld- oder Verschlüsselungstrojaners, in Fachkreisen auch Ransomware genannt. Das Schadprogramm nistet sich auf fremden Computer ein und verschlüsselt alle Daten darauf, so dass der Besitzer nicht mehr an sie kommt. Symbolbild: psdesign_1/fotolia.com

Trojaner Locky: Unter diesem Namen wütet derzeit ein gefährliches Schadprogramm im Netz. Experten gehen davon aus, dass Locky rund 5000 Computer pro Stunde verschlüsselt und damit unbrauchbar macht – sofern die Benutzer kein Lösegeld zahlen. Wie kann man sich schützen?

Was ist Locky?

Locky ist der Name eines sogenannten Lösegeld- oder Verschlüsselungstrojaners, in Fachkreisen auch Ransomware genannt. Das Schadprogramm nistet sich auf fremden Computer ein und verschlüsselt alle Daten darauf, sodass der Besitzer nicht mehr an sie herankommt. Das Opfer erhält auf seinem Bildschirm lediglich eine Nachricht: Es soll über das Internet Lösegeld an die kriminellen Betreiber von Locky zahlen, dann würden die Daten wieder freigegeben.

Wie verbreitet sich Trojaner Locky?

Experten berichten, dass Locky sich in vermeintlichen Rechnungen versteckt, die per Mail verbreitet werden. Öffnet der Mail-Empfänger das Word-Dokument im Anhang, weil er die angebliche Rechnung lesen will, aktiviert sich der Trojaner und verschlüsselt sofort den Computer.

Bekommt man seine Daten zurück, wenn man zahlt?

Die Erfahrung der vergangenen Jahre mit Lösegeld-Trojanern zeigt, dass man nach Bezahlung seine verschlüsselten Daten eher nicht zurückbekommt. Das bedeutet: Die Daten sind weg – und das Lösegeld. Im Fall von  Locky erhalten Opfer nach Bezahlung aber offenbar ein Entschlüsselungsprogramm, mit dem sie ihre Daten wieder sichtbar machen können. Für das Programm „Locky Decryptor“ müssen die Betroffenen einen Betrag von 0,5 Bitcoin (einer Kryptowährung) zahlen – das entspricht rund 200 Euro.

Wer steckt hinter dem Lösegeld-Trojaner?

Das ist derzeit noch unklar. Auf jeden Fall sind es international agierende Profis. Darauf deutet schon hin, dass die Verbrecher ihrem Programm mehrere Sprachen – auch Deutsch – beigebracht haben, um Opfern in verschiedensten Ländern ihre Geldforderungen klar zu machen.

Kann ein Fachmann die verschlüsselten Daten auf einem infizierten Rechner wieder entschlüsseln? 

„Nach wie vor ist kein Weg bekannt, die verschlüsselten Dateien ohne Zahlung des Lösegelds zu retten“, so das Fachportal heise.de. Auch das kostenpflichtige Entschlüsselungs-Tools der Täter kann wohl nur jene Dateien dechiffrieren, die auf dem System des zahlenden Nutzers verschlüsselt wurden.

Wie kann ich mich gegen Locky schützen?

Die wichtigste Regel. Gehen Sie grundsätzlich nur mit einem aktuellen Virenschutzprogramm ins Netz. Kostenlose und kostenpflichtige Virenscanner finden Sie hier auf unserer Seite. Ebenfalls wichtig: Öffnen Sie niemals Mailanhänge, die in irgendeiner Form seltsam erschienen. Betrüger und andere Kriminelle setzen sehr gerne auf den Versand angeblicher Rechnungen, Lieferscheine oder Inkassodrohungen, um Opfern ihre Schadprogramme unterzujubeln.

Ebenfalls sehr wichtig: Machen Sie regelmäßig Backups Ihres Computers. Sichern Sie also Ihre wichtigsten Daten auf DVDs, USB-Sticks oder externen Laufwerken – die Sie aber immer auch von Ihrem Rechner trennen sollten, wenn Sie diese nicht benötigen. Im Fall einer kriminellen Verschlüsselung sind Ihre Daten dann weiter für Sie verfügbar.