
Locky: "Sicherheits-Ratgeber" des BKA ist auch ein Trojaner
Dringender KAPA Sicherheitshinweis:
Die "Locky"-Gefahr geht weiter! Alle Ihre Daten werden unwiederbringlich verschlüsselt!
Cyberkriminelle nutzen weiter die Angst um Locky, um weitere Trojaner zu verbreiten. Die Polizei warnt vor Spam-Mails mit einem „BKA Locky Removal Kit“.
Erneut sind um ihre Daten fürchtende Nutzer oder bereits durch Locky Geschädigte das Ziel einer neuen Spam- und Malware-Kampagne. Sie nutzen die Angst und Unsicherheit wegen des Schädlings aus, indem sie ein "BKA Locky Removal Kit" anbieten.
Angeblich sei dieser angebliche Sicherheitsratgeber und das vorgebliche Säuberungsprogramm in Zusammenarbeit mit Antivirenherstellern entstanden. In Wahrheit jedoch handelt es sich um eine gefährliche Exe-Datei, die - einmal ausgeführt - einen anderen Trojaner auf den Rechner spielt. Es handelt sich hier um den den Trojaner "Trojan-PSW.Win32.Fareit.botf", ein Schädling, der es auf Passwörter abgesehen hat.
Wer also glaubt, durch das BKA von Locky befreit zu werden, fängt sich einen anderen Schädling ein. Aktuelle Antiviren-Software sollte in der Lage sein, diesen Schädling zu erkennen und zu löschen, eine Sicherheit gibt es aber wie immer nicht. Bleiben Sie also skeptisch, prüfen Sie E-Mails auf IhreHerkunft und seien Sie bei Dateianhängen extrem vorsichtig.
Locky verschlüsselt Dateien auf einem Rechner und Daten angeblich erst nach Zahlung eines Lösegeldes frei. Bisher sind keine Fälle bekannt, in denen die Zahlung wirklich geholfen hat. Ist ein Rechner bereits mit Locky infiziert, besteht weiterhin keine verlässliche Möglichkeit, die Dateien zu entschlüsseln. Bei betroffenen Rechner ist es KAPA in Einzelfällen gelungen, ältere Versionen von Dateien wiederherzustellen. Aber ohne ein funktionierendes Vollbackup des PCs bleiben die restlichen Daten verloren und eine neuinstallation des befallenen Rechners ist ratsam.
Sie sind bereits Opfer des Virus?
Bitte schalten Sie das Gerät SOFORT ab. Am besten durch Reset oder Stecker ziehen, ein Herunterfahren überschreibt möglicherweise noch restaurierbare Dateien. Starten Sie den Rechner NICHT neu! Dadurch haben Sie eine minimale Chance, dass vorher gelöschte Daten wiederherstellbar sind. Ansonsten würden auch diese überschrieben. Setzen Sie sich danach mit uns oder dem Fachmann Ihres Vertrauens in Verbindung. Holen Sie unbedingt einen datenrettungserfahrenen Fachmann zu Hilfe! Die Chancen stehen schon so nicht gut.
Unsere Webseite https://www.kapa.de sowie unser Facebookprofil https://www.facebook.com/kapacomputer werden Sie informieren, sobald es Neuigkeiten gibt.
Sie erreichen uns Montag bis Freitag in der Zeit von 9:00-17:00 Uhr unter der Telefonnummer 02361 3773-0 oder unseren Notdienst!
Erhalten Sie unsere Infos direkt aufs Handy – auch ohne Facebook.
Hier finden Sie die KAPA App für Smartphones und Tablets
Dringender KAPA Sicherheitshinweis:
Akute Gefahr, alle Ihre Daten unwiederbringlich zu verlieren
Bitte lesen Sie diesen Artikel aufmerksam bis zum Ende, auch, wenn er lang ist!
Wir haben uns bemüht, Sie umfassend zu informieren, damit Sie den Ernst der Lage erkennen. Handeln Sie bitte schnell!
In den vergangenen Tagen sind mehrfach Emails durch das Netz gegangen, welche auf Rechnungen, Bestellungen, Pakete etc. aufmerksam machen und im Anhang ein Dokument enthalten. In der Mail werden Sie aufgefordert, diesen Anhang zu öffnen.
Alternativ sind auch Mails im Umlauf, welche auf einen Link hinweisen, unter welchem Sie etwas nachsehen können. Hier kann auf verlinkte Fotos, Profile oder Informationen hingewiesen werden, auch einfach Hinweise auf die angehängte Word-Datei sind dabei.
Was alle Mails einheitlich haben ist, dass sie sehr seriös aussehen, teilweise professionell gestaltet wurden und im ersten Moment wirklich vertrauenswürdig wirken. Häufig enthalten diese Mails einen unverfänglichen Text, wo sich der Empfänger unsicher ist, ob es nicht doch für ihn bestimmt ist. Jeder von uns hat die eine oder andere kleine Sache im Internet bestellt und eine Bestätigung oder Rechnung ist unauffällig. Seien Sie auch bei Ihnen bekannten Absendern vorsichtig, auch das kann gefälscht sein! Es werden teilweise bekannte Absender benutzt.
BITTE LÖSCHEN SIE DIESE MAIL SOFORT!
Es handelt sich mit sehr hoher Wahrscheinlichkeit um den Cryptowall-Virus. Gegen diesen Virus gibt es derzeit kein Mittel. Selbst aktuelle Virenscanner erkennen nichts! Sie sind hier absolut auf Ihre Aufmerksamkeit angewiesen!
Was richtet der Virus an?
Der Virus verschlüsselt alle Ihre Dokumente derart stark, dass eine Entschlüsselung unmöglich ist. Betroffen sind unter Anderem alle Office-Dokumente, Bilder, Filme und vieles mehr, als alles, was Ihnen sehr fehlen würde. Diese Dokumente wären nach derzeitigem Stand FÜR IMMER verloren. Das ist die eine schlechte Nachricht.
Die andere schlechte Nachricht ist, dass die Verschlüsselung in Sekundenbruchteilen abläuft und auch ALLE ANGESCHLOSSENEN GERÄTE befällt. Sollten Sie also regelmäßig Ihre Daten auf eine externe Platte sichern und diese ist angeschlossen, sind auch hier alle Daten verloren!
Erfahren Sie im folgenden Text, was Sie tun müssen, um sich zu schützen:
Weiterlesen: Sicherheitshinweis: Cryprowall vernichtet alle Ihre Daten unwiederbringlich