Der gefährlichste Trojaner aller Zeiten ist zurück: So schützen Sie sich

23. August 2017

Er war der Ursprung allen Übels und ist noch immer der Erpressertrojaner, der weltweit mehr Schaden angerichtet hat als jede andere: Locky gibt sein gefürchtetes Comeback – und der Name der neuen Variante ist Programm: Diablo6 (der Teufel) verbreitet Angst und Schrecken.

Im Februar 2016 nahm das Unheil seinen Lauf. Weltweit verschlüsselte plötzlich ein Trojaner die Dateien auf Computern, machte diese unbrauchbar und forderte über einen BlueScreen Lösegeld von seinen Opfern, um wichtige Dokumente, Fotos und vieles mehr wieder freizugeben.

Die Täter tauften ihre Ransomware „Locky“, als Patient Null läutete der Trojaner eine neue Ära übler Angriffe auf Ihren PC ein. Erst anderthalb Jahre sind seitdem vergangenen, dennoch terrorisieren dutzende Trittbrettfahrer und Weiterentwicklungen Ihren Computer, von Cerber bis Petya, von WannaCry bis GoldenEye richten sie alle Millionenschäden an.

Locky ist noch immer die schlimmste Malware von allen, die Kriminellen zwangen Millionen Rechner in die Knie, viele Nutzer begingen den Fehler, das geforderte Lösegeld zu zahlen und die Hacker damit zu unterstützen. Experten schätzen, dass Locky für Schäden in Milliardenhöhe gesorgt hat.

Zuletzt war es jedoch ruhig geworden um Locky. Die Macher griffen nur noch gezielt mit personalisierten Betrug-E-Mails große Unternehmen mit ihrem Schädling an, massenhafte Attacken gab es jedoch nicht mehr.

Das hat sich nun schlagartig geändert. Seit wenigen Tagen überflutet der Trojaner in der „Diablo6“ genannten neuen Variante die E-Mail-Postfächer mit gewaltigen SPAM-Kampagnen. Statistiken belegen, dass Locky jedes zweite deutsche Postfach attackiert. Die Wahrscheinlichkeit ist also hoch, dass es auch Sie erwischen wird.

So erkennen Sie den Angreifer
Der Trojaner befindet sich in einer ZIP-Datei im Anhang der gefährlichen E-Mail. Der Text der Mail beschränkt sich auf die Worte „Dateien angehängt. Danke“. Die Betreffzeile beinhaltet in den allermeisten Fällen den Namen der im Anhang befindlichen ZIP-Datei und lautet beispielsweise D 2017.08.21 (699).docx.

Diese Datei dürfen Sie unter keinen Umständen anklicken und herunterladen. Tun Sie es doch, aktiviert sich ein sogenannter VBS-Skript-Downloader, der Locky von Ihnen unbemerkt auf Ihr System herunterlädt und im Verzeichnis %Temp% abspeichert. Locky verschlüsselt dann umgehend alle Dateien auf Ihrer Festplatte. Dass Sie betroffen sind, erkennen Sie daran, dass Ihre codierte Dateien auf „.diablo6“ enden.

Die Lösegeldforderung beträgt happige 1.600 US-Dollar, umgerechnet 1.360 Euro. Derzeit existiert leider noch kein Tool, mit dem sich die mit Diablo6 verschlüsselten Dateien wiederherstellen lassen.

Sind Sie betroffen, bleibt Ihnen daher nichts anderes übrig, als das letzte Backup zu laden. Haben Sie kein Backup angelegt, gibt es noch zwei Optionen: Sie formatieren Ihre Festplatte neu, was den Verlust aller Daten nach sich zieht (aber auch den Trojaner entfernt) oder Sie stellen die Festplatte unter Quarantäne. Die Erfahrungen der vergangenen Monate zeigen, dass es Sicherheitsexperten nach einer Weile immer wieder gelingt, neue Ransomware zu knacken und Decodierungsprogramme (kostenlos) zur Verfügung zu stellen. 

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"