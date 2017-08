Der gefährlichste Trojaner aller Zeiten ist zurück: So schützen Sie sich

Er war der Ursprung allen Übels und ist noch immer der Erpressertrojaner, der weltweit mehr Schaden angerichtet hat als jede andere: Locky gibt sein gefürchtetes Comeback – und der Name der neuen Variante ist Programm: Diablo6 (der Teufel) verbreitet Angst und Schrecken.

Im Februar 2016 nahm das Unheil seinen Lauf. Weltweit verschlüsselte plötzlich ein Trojaner die Dateien auf Computern, machte diese unbrauchbar und forderte über einen BlueScreen Lösegeld von seinen Opfern, um wichtige Dokumente, Fotos und vieles mehr wieder freizugeben.



Die Täter tauften ihre Ransomware „Locky“, als Patient Null läutete der Trojaner eine neue Ära übler Angriffe auf Ihren PC ein. Erst anderthalb Jahre sind seitdem vergangenen, dennoch terrorisieren dutzende Trittbrettfahrer und Weiterentwicklungen Ihren Computer, von Cerber bis Petya, von WannaCry bis GoldenEye richten sie alle Millionenschäden an.



Locky ist noch immer die schlimmste Malware von allen, die Kriminellen zwangen Millionen Rechner in die Knie, viele Nutzer begingen den Fehler, das geforderte Lösegeld zu zahlen und die Hacker damit zu unterstützen. Experten schätzen, dass Locky für Schäden in Milliardenhöhe gesorgt hat.



Zuletzt war es jedoch ruhig geworden um Locky. Die Macher griffen nur noch gezielt mit personalisierten Betrug-E-Mails große Unternehmen mit ihrem Schädling an, massenhafte Attacken gab es jedoch nicht mehr.



Das hat sich nun schlagartig geändert. Seit wenigen Tagen überflutet der Trojaner in der „Diablo6“ genannten neuen Variante die E-Mail-Postfächer mit gewaltigen SPAM-Kampagnen. Statistiken belegen, dass Locky jedes zweite deutsche Postfach attackiert. Die Wahrscheinlichkeit ist also hoch, dass es auch Sie erwischen wird.



So erkennen Sie den Angreifer

Der Trojaner befindet sich in einer ZIP-Datei im Anhang der gefährlichen E-Mail. Der Text der Mail beschränkt sich auf die Worte „Dateien angehängt. Danke“. Die Betreffzeile beinhaltet in den allermeisten Fällen den Namen der im Anhang befindlichen ZIP-Datei und lautet beispielsweise D 2017.08.21 (699).docx.



Diese Datei dürfen Sie unter keinen Umständen anklicken und herunterladen. Tun Sie es doch, aktiviert sich ein sogenannter VBS-Skript-Downloader, der Locky von Ihnen unbemerkt auf Ihr System herunterlädt und im Verzeichnis %Temp% abspeichert. Locky verschlüsselt dann umgehend alle Dateien auf Ihrer Festplatte. Dass Sie betroffen sind, erkennen Sie daran, dass Ihre codierte Dateien auf „.diablo6“ enden.



Die Lösegeldforderung beträgt happige 1.600 US-Dollar, umgerechnet 1.360 Euro. Derzeit existiert leider noch kein Tool, mit dem sich die mit Diablo6 verschlüsselten Dateien wiederherstellen lassen.



Sind Sie betroffen, bleibt Ihnen daher nichts anderes übrig, als das letzte Backup zu laden. Haben Sie kein Backup angelegt, gibt es noch zwei Optionen: Sie formatieren Ihre Festplatte neu, was den Verlust aller Daten nach sich zieht (aber auch den Trojaner entfernt) oder Sie stellen die Festplatte unter Quarantäne. Die Erfahrungen der vergangenen Monate zeigen, dass es Sicherheitsexperten nach einer Weile immer wieder gelingt, neue Ransomware zu knacken und Decodierungsprogramme (kostenlos) zur Verfügung zu stellen.