Eine neue Ransomware mit der Bezeichnung Locky hat sich anscheinend über einige Zeit unbemerkt auf Windows-Systemen verbreitet, ohne zunächst aktiv zu werden. Erst Anfang der Woche scheint der Virus dann ein entsprechendes Befehlszeile über das Internet erhalten zu haben. Der Virus hat sich hauptsächlich als E-Mail-Anlage (vermeintliches Word-Dokument) verbreitet. Ahnungslose und unvorsichtige User/Opfer haben riskanterweise die Word-Datei geöffnet und sich schließlich nur über eine „leere Seite“ gewundert.
Der Virus versucht alle wichtigen Datei-Formate, hauptsächlich Bilder, Dokumente etc., zu verschlüsseln. Dabei verschlüsselt der Virus Locky nicht nur die lokalen Laufwerke, sondern greift auch auf Netzlaufwerke zu (selbst wenn diese schon wieder getrennt waren) und löscht anschließend alle evtl. noch vorhandenen Schattenkopien. Momentan kann kein Virenschutz diesen Vorgang aufhalten. Letztendlich ist bei einem Virenbefall durch die Ransomware Locky nur eine komplette Bereinigung (Windows Neuinstallation), mit anschließender Datenrücksicherung, diesen fiesen Virus entgegen zu wirken.
Mehr Informationen erhalten Sie hier: http://www.heise.de/security/meldung/Erpressungs-Trojaner-Locky-schlaegt-offenbar-koordiniert-zu-3104069.html