Locky – klingt nett, ist er aber nicht: Der Trojaner treibt bereits seit einiger Zeit sein Unwesen. Nun hat er sich einen besonders kreativen Weg gesucht, um auf den Rechner seines Empfängers zu gelangen. Locky versendet mit gekaperten Facebook-Accounts verseuchte Bilddateien im Facebook Messenger. Die Grafik trägt das Dateisuffix .svg und wird kommentarlos im Chat übermittelt. Beim Öffnen des Bildes wird der Empfänger auf eine infizierte Webseite weitergeleitet und der Download der Schadsoftware startet. Bisher wurde das Dateiformat .svg von Facebook als ungefährlich eingestuft und deshalb toleriert. Locky machte sich dies zunutze und passierte so Facebooks Sicherheitsfilter.

Locky per Email

Auf dem klassischen Weg per Email wurde der Trojaner Locky bereits Anfang des Jahres in Umlauf gebracht. Die Schadsoftware befand sich dabei im Anhang. Wurde dieser geöffnet, so setzte der RockLoader ein und installierte die Ransomware.

Wie Locky Ihnen schadet

Nach der Infektion des Rechners verschlüsselt Locky Ihre privaten Dateien und stellt Ihnen eine Erpresser-Botschaft zu. Eine Entschlüsselung wird erst nach Eingang einer Lösegeldzahlung in Aussicht gestellt. Ein kostenloses Entschlüsselungstool gibt es bisher noch nicht. Die privaten Dateien, die Locky zum Opfer gefallen sind, können damit vorerst nicht decodiert werden. Einzig mit Hilfe der Schattenkopien auf der Festplatte können diese unter Umständen gerettet werden.

Suffixe der nordischen Mythologie als Erkennungsmerkmale

Dass man sich mit der Malware Locky infiziert hat, erkennt man vor allem an kryptisch bezeichneten Dateien auf dem eigenen Rechner mit der Endung .odin oder .aesir. Ältere Versionen von Locky bezeichneten die Geiseldateien noch mit der Namenserweiterung .locky. Die Suffixe .odin und .aesir verweisen übrigens auf die altnordische Mythologie. Bei den Aesir, auch Asen genannt, handelt es sich um ein Göttergeschlecht, das besonders als kriegerisch und herrisch geschildert wird. Odin ist der Göttervater bzw. der Kriegs- und Totengott der nordischen Mythologie.

Was Sie tun sollten, wenn Sie angegriffen wurden

Wenn sich Ihr Rechner mit einem Trojaner infiziert hat, sollten Sie einige Maßnahmen ergreifen, um den Schaden zu begrenzen:

• Trennen Sie die Strom- und Netzwerkverbindung
• Booten Sie anschließend Ihr System von einer Live-CD und versuchen Sie noch nicht verschlüsselte Dateien zu sichern
• Deinstallieren Sie kürzlich installierte Programme, die Ihnen namentlich nicht bekannt sind
• Führen Sie mit einem Anti-Malware-Programm einen ausführlichen System-Scan durch: Infizierte Dateien werden Ihnen angezeigt und können nun von Ihnen gelöscht werden
• Starten Sie Ihr Betriebssystem im abgesicherten Modus und führen Sie erneut einen Virenscan durch
• Setzen Sie Ihr Betriebssystem auf einen früheren Systemzustand zurück
• Sichern Sie Ihre Daten auf einem externen Speichermedium