Locky Ransomware wurde erstmals 2016 entdeckt. Locky ist eine Software, die speziell zum Sperren von Computerdaten entwickelt wurde. Nach Zahlung eines Lösegelds (daher der Name Ransomware) können Daten verschlüsselt werden.
Um mit Locky verschlüsselte Daten zu entschlüsseln, benötigen Sie einen Schlüssel. Der Entschlüsselungsschlüssel muss von Cyberkriminellen gekauft werden.
Cyberkriminelle operieren oft über das TOR-Netzwerk. Im TOR-Netzwerk ist der Cyberkriminelle, den Locky verbreitet, anonym und muss mit Bitcoins bezahlen. Zahlungen in Bitcoin variieren zwischen 0.5 und 1 Bitcoin pro infiziertem Computer. Zahlt das Opfer nicht mit Bitcoin, sind die von der Locky-Ransomware verschlüsselten Daten wertlos.
In vielen Fällen wird die Locky-Ransomware über gefälschte E-Mails verbreitet. Diese E-Mails enthalten eine PDF-, Microsoft Word- oder JS-Datei (Javascript), die die Locky Ransomware Payload herunterlädt und installiert.
Nach der Installation sperrt Locky Ransomware Mediendateien, Office-Dokumente und Windows Dateien mit RSA-2048 + AES-128-Chiffre und ECB-Modus-Verschlüsselung. Diese Verschlüsselung ist nicht zu knacken. Der Schlüssel zum Entschlüsseln der verschlüsselten Daten wird serverseitig generiert. Die serverseitig generierten Schlüssel machen es unmöglich, die Dateien lokal zu entschlüsseln.
Wiederherstellen von Dateien über Windows Ist nicht möglich. Alle Windows Wiederherstellungspunkte/Schattenkopien werden entfernt, und Windows Wiederherstellungsfunktionen sind deaktiviert. Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, dass der Benutzer Remote-Backups auf einem Server gespeichert hat, auf den der infizierte Computer nicht zugreifen kann. Alle zugehörigen Hardware oder Anteile an Windows mit der Locky-Ransomware infiziert sind.
Um Locky zu verhindern, muss der Benutzer auf verdächtige E-Mails achten. Diese E-Mails sollten niemals geöffnet werden, wenn man den Absender nicht kennt. E-Mail-Anhänge sollten scanned mit Antivirus-Software und sogar dann manuell überprüft, bevor sie geöffnet werden.
Wenn der Benutzer versucht, ein Word-Dokument per E-Mail zu öffnen, das Makros aktiviert, besteht die Möglichkeit, dass seine Ransomware verwendet wird. Seien Sie also vorsichtig mit dem Makrocode in Office.
Stellen Sie sicher, dass die gesamte Software auf die neueste Version aktualisiert ist. Denken Sie an Webbrowser, Serversoftware, Microsoft Windowsusw. Hacker sind darauf aus, ungepatchte und fehlerhafte Software auszunutzen. Sobald ein System eingedrungen ist, installieren Cyberkriminelle häufig Ransomware wie Locky.
Wenn möglich, sollten Benutzer Konten in erstellen Windows die über eine Mindestanzahl an Berechtigungen verfügen. Benutzerkonten ein Windows mit Administratorrechten kann automatisch Netzwerkfreigaben, Netzwerklaufwerke oder Computer mit Locky-Ransomware infizieren.
Lernen Sie Was tun mit Ransomware?.