Neue Ransomware in freier Wildbahn entdeckt: Locky-Virus
Computersicherheitsexperten behaupten, dass 2015 definitiv ein Jahr der Ransomware war, aber es scheint, dass das Wachstum dieser Viren bis 2016 anhält. Eines der neuesten Beispiele für Ransomware ist der Locky-Virus. In kurzer Zeit hat es Tausende von Computerbenutzern erfolgreich beeinflusst. Dieser Virus verbreitet sich hauptsächlich über bösartige E-Mails, und es ist erwähnenswert, dass Cyberkriminelle, die mit Locky in Verbindung stehen, wirklich sind ehrgeizig – Berichten zufolge wurde der erste Stapel von E-Mails mit der bösartigen Locky-Datei an über 400.000 Computer gesendet Benutzer. Wir können uns nur fragen, wie viele E-Mails diese Kriminellen später verschickt haben. Locky ist jedoch ein furchterregender Virus, der die persönlichen Dateien des Benutzers als Geiseln nimmt, und leider gibt es keine Möglichkeit, sie wiederherzustellen.
Wie funktioniert der Locky-Virus?
Der Locky-Virus verbreitet sich als Word-Dokument, das an schädliche E-Mail-Briefe angehängt ist. Diese Word-Datei wird als Rechnung präsentiert, obwohl sie in Wirklichkeit bösartigen Code enthält. Dieser Code kann mit Word-Makros aktiviert werden. Falls Makros deaktiviert sind, zeigt dieses Dokument einen verschlüsselten Text an und fordert Sie auf, Makros zu aktivieren. Wenn der Benutzer Makros aktiviert, wird der bösartige Code in dieser gefälschten Rechnungsdatei heruntergeladen und die Locky-Executive-Datei ausgeführt. das mit der Suche nach wichtigen Dateien auf dem Computer beginnt und diese mit RSA-2048- und AES-128-Verschlüsselung verschlüsselt Algorithmen. Es gibt keine Möglichkeit, Locky zu stoppen, sobald es seine Prozesse gestartet hat, und leider gibt es keine Möglichkeit, Dateien zu entschlüsseln, nachdem es sie gesperrt hat. Wenn die Locky-Ransomware den Verschlüsselungsprozess beendet, hinterlässt sie Lösegeldnotizen, die das Opfer informieren, was passiert ist, und sagt, dass das Opfer es braucht 0,5 – 1,0 Bitcoin (das sind ungefähr 210-418 US-Dollar) einzuzahlen, um einen einzigartigen Schlüssel zu erhalten, mit dem das Verschlüsselte entschlüsselt werden kann Daten.
Vorbeugen ist besser als heilen
Wie bereits erwähnt, ist es fast unmöglich, mit dem Locky-Virus verschlüsselte Dateien wiederherzustellen Wir empfehlen Ihnen dringend, Vorkehrungen zu treffen und Ihren PC zu sichern, bevor solche Virenangriffe versuchen es. Diese Tipps helfen Ihnen, eine Ransomware-Infektion zu verhindern:
- Sichern Sie Ihren Computer, indem Sie ein vertrauenswürdiges Anti-Malware-Programm installieren.
- Halten Sie sich von E-Mails von unbekannten Absendern fern und öffnen Sie keine verdächtigen Anhänge! Vermeiden Sie außerdem, als Spam oder Junk gefilterte Briefe zu untersuchen.
- Erstellen Sie Kopien wichtiger Daten und speichern Sie diese an einem sicheren Ort, idealerweise auf einem externen Laufwerk.
- Stellen Sie sicher, dass Ihre Programme auf dem neuesten Stand sind.
- Vermeiden Sie das Durchsuchen verdächtiger Webseiten und laden Sie keine Inhalte von ihnen herunter, wenn Sie auch nur den geringsten Verdacht haben, dass die Website nicht vertrauenswürdig ist.
Wenn Sie mehr über den Locky-Virus erfahren möchten oder glauben, dass er Ihren Computer bereits befallen hat, sind die Informationen in diesem Artikel möglicherweise hilfreich – Locky-Virus. Wie zu entfernen? (Anleitung zur Deinstallation)