Ransomware

Mit Locky infiziert - was tun?

Wenn die Ransomware Locky bei Ihnen zugeschlagen hat, müssen Sie mit dem Verlust Ihrer Daten rechnen. Wir geben 4 schnelle Tipps.

Sicherheit und Virenschutz

© MaximP / shutterstock.com

Das beste Mittel gegen Ransomware sind Vorsicht und regelmäßige Backups.

Bislang gibt es keinen Nachschlüssel für Locky, die Sicherheitshersteller knacken zwar immer wieder Erpressungstrojaner, jüngst z.B. Teslaycrpyt 2, aber Locky ist aufgrund seiner modernen Crypto-Infrastruktur eine harte Nuss.

1. Zahlen oder nicht?

Zahlen ist die schlechtere Wahl, denn es ist zwar wahrscheinlich, dass Sie den Schlüssel bekommen, aber nicht immer sicher. Außerdem gab es schon Fälle (allerdings nicht im Zusammenhang mit Locky), in denen der Erpresser nach der ersten Zahlung eine Nachforderung gestellt hat. Wenn Sie den Verlust der Daten verkraften können, weil Sie z.B. ein relativ frisches Backup haben, so zahlen Sie nicht!

2. Anti-Locky-Stick

Alle gängigen AV-Programme blockieren Locky effektiv. Die Entfernung gelingt mit der Kaspersky Rescue Disk. Mit dem Tool Rufus können Sie aus dem Kaspersky-ISO einen bootfähigen Anti-Locky-Stick erzeugen.

Keine schlechte Lösung ist auch, den Rechner nach einem Befall komplett zu formatieren und neu aufzusetzen. Damit gehen Sie sicher, alle Reste des Schädlings zu entfernen. Falls Sie ein Image eines sauberen Systems haben, können Sie auch das zurückspielen bzw. Windows ab Version 8 auf die Originaleinstellungen zurücksetzen.

3. Verschlüsselte Daten aufheben

Es besteht eine Chance, dass Sicherheitsspezialisten Locky doch irgendwann knacken oder dass die Polizei die Erpresserbande fasst und die Schlüssel veröffentlicht. Heben Sie also die verschlüsselten Daten auf.

4. Backup anlegen

Machen Sie künftig regelmäßig ein Backup, am besten auf einem externen Medium, das Sie nach jedem Backup vom Rechner wieder trennen.

Mehr zum Thema

Einstellung für Makros
Ransomware

Locky, Teslacrypt und jetzt Petya: Eine Ransomware-Welle verunsichert viele Nutzer. Wer diese 4 Tipps beachtet, ist auf der sicheren Seite.
Cryptxxx Entschluesselungs-Tool von Kaspersky
Erpressungstrojaner

Frohe Kunde für Opfer der Ransomware CryptXXX. Kaspersky Lab hat die Verschlüsselung geknackt und bietet nun ein kostenloses Hilfe-Tool an.
Zahl zehn
Schutz vor Viren, Datenverlust und Co.

Das Thema PC-Sicherheit wirkt komplex und unübersichtlich. Dabei gibt es ein paar einfache Grundregeln. Wir verraten sie und geben Tipps.
Fantom-Ransomware: ein Windows-Update-Fake
Ransomware

Ein Sicherheitsexperte fand mit „Fantom“ einen neuen Erpressungs-Trojaner. Dieser gibt sich nach einer Infektion als kritisches Windows Update…
Ransomware Locky
Trojaner

Fiese Ransomware statt nordischer Göttervater: Eine neue Variante des Erpressungstrojaners Locky ist aufgetaucht.