Locky Ransomware

Locky Ransomware

Die Locky Ransomware ist ein neues Schadprogramm, das in Ihren Computer hineingelangt, wenn Sie es am wenigsten erwarten. Es handelt sich um einen Ransomware-Trojaner, der nicht über die Systemsteuerung entfernt werden kann. Der einzige Grund, aus dem dieses Programm auf Ihr System installiert wird, ist Geld. Diese Art von Infektion kann einen enormen Schaden an Ihren Dateien anrichten, Sie sollten jedoch nicht in Panik geraten, weil Ihre Hauptaufgabe jetzt darin besteht, die Locky Ransomware ein für alle Mal zu entfernen. Scrollen Sie bitte für die mauellen Anweisungen ganz zum Ende dieses Artikels, und wenn Sie irgendwelche Fragen haben, zögern Sie nicht, uns zu kontaktieren. Es ist wichtig, dass Sie Ihren Computer sicher und sauber halten.

Wie schafft es diese Schadinfektion, sich in Ihren PC hineinzuschleichen? Die Locky Ransomware setzt dieselbe Verbreitungsmethode wie die meisten Ransomware-Anwendungen ein: Sie wird über Spam-E-Mails verbreitet. Dies zeigt lediglich, wie wichtig es ist, keine Anhänge von unbekannten Absendern zu öffnen, weil Malware ziemlich oft auf diese Weise verbreitet wird. Im Fall der Locky Ransomware erhalten Benutzer eine E-Mail-Nachricht, die wie eine Rechnung aussieht. Wenn Sie häufig online einkaufen, ist es nur natürlich, dass Sie dies für eine Ihrer Rechnungen halten. Die E-Mail zeigt jedoch nicht die Rechnung in der Mitteilung an. Es gibt ein MS-Word-Dokument, das Sie öffnen müssen, um sie zu sehen.

Wenn Benutzer das Dokument herunterladen und öffnen, ist alles, was sie sehen, ein Geschwafel, das keinen Sinn ergibt. Sie können eine Sicherheitswarnung oben im Dokument sehen, die besagt: „Macros have been disabled“ („Makros wurden deaktiviert“). Es gibt einen Satz in rot, der besagt: „Enable macro if the data encoding is incorrect“ („Aktivieren Sie das Makro, wenn die Datencodierung nicht korrekt ist“). In dem Augenblick, in dem der Benutzer das Makro aktiviert, wird die Ransomware-Installerdatei automatisch ausgeführt, und die Hauptnutzdaten werden auf den Computer heruntergeladen. Danach dauert es nur ein paar Sekunden, bevor die Locky Ransomware eine umfangreiche Liste von Dateien verschlüsselt.

Die Locky Ransomware verwendet die RSA-2048- und AES-128-Verschlüsselung, um Ihre Dateien zu verschlüsseln. Gewöhnlich verschlüsseln Ransomware-Anwendungen Dateien mit vorbestimmten Erweiterungen mithilfe des AES-Schlüssels, und dann wird der Schlüssel selbst mit der buchstäblich unknackbaren RSA-Chiffrierung verschlüsselt, damit Benutzer nicht in der Lage sind, die Dateien selbst zu entschlüsseln. Danach zeigt die Ransomware eine Mitteilung auf Ihrem Bildschirm an, die Folgendes besagt:

We present a special software – Locky Decrypter – which allows to decrypt and return control to all your encrypted files.
How to buy Locky decrypter?

  1. You can make a payment with BitCoins, there are many methods to get them.
  2. You should register BitCoin wallet (simplest online wallet OR some other methods of creating wallet)
  3. Purchasing Bitcoins – Althought it’s not yet easy to buy bitcoins, it’s getting simpler every day.
  4. Send – 0.5 BTC to BitCoin address.

Die Kriminellen hinter dieser Infektion platzieren sie direkt vor Ihre Nase. In dem Beispiel verlangen Sie 0,5 BTC (200 USD) für den Entschlüsselungsschlüssel, obwohl es Fälle gegeben hat, bei denen die Mitteilung der Locky Ransomware einen ganzen Bitcoin (ca. 400 USD) für die Entschlüsselung der betroffenen Dateien verlangt hat. Der Betrag für die Zahlung kann sich je nach geografischem Standort der Infektion unterscheiden, weil eine Ransomware-Verteilung oft nach geografischen Standorten verbreitet wird. Außerdem beträgt das übliche Lösegeld ca. 500 USD, womit die Locky Ransomware leicht unter dem Durchschnitt liegt.

Das bedeutet jedoch nicht, dass die Infektion nicht ernst zu nehmen ist. Sie verschlüsselt ziemlich erfolgreich mehrere Dateien, und dabei löscht sie Schattenkopien, indem sie die Anweisung vssadmin.exe Delete Shadows /All /Quiet verwendet. Dies verhindert praktisch, dass Benutzer ihre Dateien von automatischen Windows-Kopien wiederherstellen können, sodass ihnen nichts anderes übrig bleibt, als das Lösegeld zu bezahlen.

Laut Sicherheitsexperten ist die Entschlüsselung der verschlüsselten Dateien bis jetzt noch nicht möglich, vielleicht aber in naher Zukunft. Zurzeit ist Ihre beste Chance, Ihre Dateien wiederherzustellen, indem Sie eine Sicherungskopie verwenden. Selbst wenn Sie keinen Cloud-Speicher und keine externe Festplatte haben, wo Sie die Sicherungskopie Ihrer Dateien speichern könnten, machen Sie sich Gedanken darüber und gehen Sie alle anderen Möglichkeiten durch. Vielleicht haben Sie wichtige Dateien in Ihrem Posteingang oder auf einem USB-Stick gespeichert.

Wir raten Ihnen dringend davon ab, das Lösegeld zu zahlen, weil dies quasi bedeutet, dass Sie Ihr Geld an die Kriminellen weggeben und ihnen zum Erfolg verhelfen. Nicht zu vergessen, dass es keine Garantie gibt, dass sie den Entschlüsselungsschlüssel herausgeben werden, weil viele Ressourcen in die Wartungsarbeit der Ransomware-Server hineingesteckt werden muss, und sie stürzen oft ab. Deshalb ist es eher wahrscheinlich, dass die Kriminellen nicht einmal wissen, dass Sie die Zahlung überweisen haben.

Tun Sie sich einen Gefallen und entfernen Sie die Locky Ransomware sofort aus Ihrem Computer. Und wenn Sie schon dabei sind, investieren Sie in ein leistungsstarkes Antispyware-Tool, das Ihr System nach anderen potenziellen Bedrohungen scannen kann. Es ist vielleicht nicht einfach, Ihre Dateien vor der Verschlüsselung zu schützen, doch Sie können sicher andere Schadinfektionen daran hindern, Ihr System zu zerstören.

Wie man die Locky Ransomware entfernt

  1. Drücken Sie Win+R und geben Sie %Temp% ein.
  2. Klicken Sie auf OK und finden Sie die Datei svchost.exe.
  3. Löschen Sie die Datei.
  4. Gehen Sie zu Ihrem Desktop.
  5. Löschen Sie die Datei _Locky_recover_instrcutions.bmp.

Entfernen der Locky Ransomware aus der Windows-Registry

  1. Drücken Sie Win+R und geben Sie regedit ein.
  2. Klicken Sie auf OK, um auf den Registrierungs-Editor zuzugreifen.
  3. Gehen Sie zu HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Wallpapers.
  4. Rechtsklicken Sie auf den Wert BackgroundHistoryPath0 im rechten Fenster und löschen Sie ihn.
  5. Gehen Sie zu HKEY_CURRENT_USER\Software\Locky.
  6. Rechtsklicken Sie auf den Locky-Schlüssel und löschen Sie ihn.
  7. Gehen Sie zu HKEY_CURRENT_USER\Control Panel\Wallpaper.
  8. Löschen Sie den Schlüssel mit den Daten %UserProfile%\Desktop\_Locky_recover_instructions.bmp.

Antwort schreiben