Die neue Bedrohung Locky!

Wie verbreitet sich Locky?
 
Hacker senden eine E-Mail mit einem Betreff wie diesem: „ATTN: Invoice J-98223146“. Im Anhang befindet sich ein Word-Dokument. Wie kommen Hacker an Ihre E-Mail-Adresse? Sie nutzen Datenschutzverletzungen durch Dritte (z. B. wenn Sie sich für einen Dienst angemeldet haben und dieser gehackt wurde) oder sie kaufen sie (ein Unternehmen verkauft Ihre E-Mail-Adresse).
 
Wie wird Locky installiert?
 
Der unvorbereitete Benutzer öffnet das Word-Dokument, das anscheinend defekt ist. Das Dokument empfiehlt, Makros zu aktivieren, „wenn die Datenkodierung nicht korrekt ist“.
 
Wie sieht Locky aus?
 
Durch die Aktivierung von Makros wird Locky heimlich auf den Computer heruntergeladen. Die Ransomware beginnt sofort damit all Ihre Dateien (Bilder, Videos, Office-Dateien usw.) zu verschlüsseln. Sie chiffriert sogar Daten auf Wechsellaufwerken, die zu dem Zeitpunkt angeschlossen sind…
 
Was verlangt Locky?
 
Nach der Verschlüsselung Ihrer Dateien bietet Locky gegen Bezahlung an, sie wieder zu entschlüsseln. Die Zahlung wird häufig in Bitcoins verlangt, meistens 0,5 bis 1,0 BTC (1 Bitcoin = 400$/280£/367€).
 
Wie bleibe ich sicher?
 
  • Sichern Sie Ihre Dateien regelmäßig.
  • Wenn Sie dann Opfer von Ransomware werden, können Sie einfach Ihre Festplatte löschen und sie vom Backup wiederherstellen.
  •  Aktivieren Sie nie Makros in angehängten Dokumenten.
  • Microsoft hat sie nicht ohne Grund deaktiviert!
  • Seien Sie vorsichtig bei E-Mails von unbekannten Absendern!
    Wenn Sie Zweifel haben, öffnen Sie die E-Mail erst gar nicht.Aktivieren Sie die Cloud-Sicherheit, um unbekannte Dateien in Echtzeit auf Malware und Exploits zu untersuchen.