LOCKY VIRUS ENTFERNEN

Locky Virus ( .zzzzz, .aesir, .thor, .shit, .odin, .zepto, .locky Datei Virus ) ist eine Schadsoftware, die beireits über eine halbe Million Computer infiziert haben soll. Europa und Deutschland sind besonders betroffen. Locky Virus verschlüsselt persönliche Fotos, Videos und Dokumente des Opfers und verändert die Namen der Dateien in zufällige Zeichen und Zahlen einer Länge von 32 Zeichen, gefolgt von der .zzzzz, .aesir, .thor, .shit, .odin, .zepto, .locky Dateiendung. Das Betriebssystem zwar erkennt die gesperrten Locky Dateien, kann aber sie mit keiner Anwendung öffnen. Hier ist ein Beispiel, wie das auf Ihrem Computer aussehen kann oder dargestellt werden kann:

Der Virus wird durch Spammails verbreitet, die ein Word-Dokument oder .zip Datei im Anhang enthalten. Wenn man die Word-Datei herunterlädt und diese mit Word öffnet,  beginnt der Virus sich zu verbreiten. Danach werden Sie aufgefordert Makros im Word zu aktivieren. Wenn Makros deaktiviert sind, kann der Locky sich nicht verbreiten. Ende Mai sah es so aus, als wäre Locky verschwunden, dann meldete sich der Virus wieder zurück. Nun, im August, greifen Cyberkriminelle gezielt Krankenhäuser an – momentan vor allem in den USA und in Asien. Anstatt Javascript-Anhängen enthalten deren Spam-Mails nun .zip, .docm Dateien, also Makro-fähige .zip, .docx-Dokumente und manchmal .vbs-Skript. Die Makros enthalten dabei Schadcode, der die Ransomware auf das System des Opfers läd.

Nach den .aesiir, .locky, .zepto, .odin, .shit, .thor Verschlüsselungen, geht die Entwicklung der Locky-Ransomware-Geschichte weiter. Die aktuellste Locky Ransomware Variante hat eine .zzzzz Dateiendung und wurde am 24.11.2016 entdekt.

Der Locky Virus arbeitet auf ähnliche Weise wie CryptoWall, Teslacrypt, Cryptolocker und CTB Locker: Opfer bekommt eine Warnmeldung auf dem Desktop, deren Text aus Dateien mit dem Name _Locky_recover_instructions.txt oder INSTRUCTION.html oder z. B. INSTRUCTION.bmp stammt. Es handelt sich hierbei um Zahlungsanweisungen.

Wenn Sie Ihre Dateien zurückbekommen möchten, brauchen Sie einen Entschlüsselungschlüssel. Um diesen Schlüssel zu bekommen, möchten die Verbrecher, dass Sie etwa 400 Euro in Bitcoin auf bestimmtes Konto überweisen.

Seit dem 12. Juli 2016 kann der Locky Virus auch Rechner ohne Internetverbindung verschlüsseln. Wenn diese Ransomware in der neuen Variante nicht in der Lage sei, einen Server zu erreichen, weil der PC nicht im Netzwerk ist oder oder der Zugriff per Firewall-Regel unterbunden ist, schalte Locky Virus sich in den Offline-Modus. Das könne bereits nach ein bis zwei Minuten passieren. Es gibt also nur ein kurzes Zeitfenster, um den PC vorsorglich abzuschalten. Falls Ihr Rechner dann verschlüsselt wird, gibt es allerdings eine Möglichkeit: Alle Rechner, die mit der Offline-Version verschlüsselt wurden, nutzen den gleichen Schlüssel.
Wenn, zum Beispiel, ein Betroffener den Entschlüsselungs-Code bekommt oder herausfindet, kann dieser bei allen Offline-Opfern eingesetzt werden. Falls jemand so einen Code erhält, soll er sofort den online veröffentlichen oder an uns senden oder an das Bundesamt für Sicherheit in der Informationstechnik (BSI). 

Uns ist bis jetzt nicht bekannt, dass jemand nach der Bezahlung des Geldes einen Entschlüsselungscode bekommen hat. Wir raten Sie davon ab für den Schlüssel zu bezahlen, denn es gibt keine Garantie, dass dieser wirklich funktioniert.

Wie kann man jetzt dieses Problem lösen? Das Windows Betriebsystem bietet eine Möglichkeit, die im Zusammenhang mit den Wiederherstellungspunkten steht. Kurz gesagt, man muss die Wiederherstellungspunkte setzen bevor die Infektion passiert. Haben Sie das vorher gemacht? Dann haben Sie Glück! Rechtsklicken Sie auf Datei oder Ordner...danach auf Vorgängerversionen klicken...dann erscheint eine Liste der gesicherten Dateien und Ordner mit dem Datum und Uhrzeit...wählen Sie eine Datei aus...klicken Sie auf Wiederherstellen.

Falls Sie keine Wiederherstellungspunkte vor der Infezierung gesetzt haben, folgen Sie dieser Anleitung:


Dateien mit dem Data Recovery Pro Programm wiederherstellen.

 

Dadurch, dass Sie keine Wiederherstellungspunkte vor der Infezierung gesetzt haben, löscht der Virus alle Originaldateien. Wir müssen jetzt versuchen diese Dateien wiederherstellen. Aus diesem Grund können Anwendungen wie Data Recovery Pro die gelöschten Objekte wiederherstellen, auch wenn diese sicher gelöscht wurden. Diese Methode ist die Zeit wert und hat ihren Effektivität bewiesen.


Locky Virus mit dem automatischen Reinigungsprogramm entfernen.

Hierbei handelt es sich um eine exklusive Methode um Malware und Erpressungsviren im Allgemeinen zu entfernen. Wir haben dieses Programm getestet und kommen zu folgendem Ergebnis: Diese innovative Software hat uns beeindruckt. Das ist praktisch ein All-inclusive Paket, das Bereinigung, Wartung, Optimierung und Schutz Ihres Computers umfasst. Sie können von Anfang an das Programm so einstellen, dass das optimal zu Ihren Bedürfnissen und Anforderungen am PC passt. Kann man dieses Programm durch andere Programmen ersetzen? Antwort - Ja. Das Programm macht genau das Gleiche, was Malwarebytes Antimalware, CCleaner, Bitdefender oder Avast, RKill und Windows Defragmentierung zusammen machen. Ob Sie dadurch Zeit und Geld sparen können wenn Sie alle diese Programme einzeln instalieren, sind wir uns nicht sicher.

Weitere Merkmale dieses Programms: kostenloser Virusscanner, ständig überwacht Windows Prozesse, optimiert Geschwindigkeit und Leistung, macht Defragmentierung, sucht und entfernt Malware und Viren, kostenlose Updates, webbasierter Support.

Tipp: Laden Sie den kostenlosen Virusscanner herunter und prüfen Sie den Zustand Ihres Computers. Sie erhalten einen Bericht, der zeigt, ob Probleme auf dem Computer vorliegen und ob ein Aufräumen nötig ist. Das ist absolut kostenlos.


Hinweis: Der Virus kann Ihren Browser blockieren. In diesem Fall, wenn Sie zum Beispiel Firefox Browser als standard Browser benutzen und Probleme mit dem Herunterladen haben, versuchen Sie es mit dem Internet Explorer, Chrome oder Safari.

 

Sie können auch Antivirus Programmen auf einem sauberen Computer instalieren und dann auf den USB Stick, SD Card, DVD / CD brennen und anschliesslich auf den infizierten Computer übertragen.


Datensicherung finden wir als beste Problemlösung überhaupt.

Damit so was nie mehr passiert, raten wir Ihnen Ihre Daten mit einem Online Speicher zu sichern. Die daten werden automatisch auf einem externen Server gespeichert und können immer wiederhergestellt werden. Im Falle einer PC-Infektion oder eines Festplatten-Defektes können Sie dann  Ihr Computersystem zurücksetzen ohne Angst zu haben alle für Sie wertvolle Dateien und Bilder zu verlieren.

Tipp: Nutzen Sie die 14 Tage Probezeit kostenlos. Entscheiden Sie sich danach für ein Jahr bzw für zwei Jahre Nutzung, kostet der Monat nur noch etwa 3 Euro.


Kommentare: 0 (Diskussion geschlossen)
    Es sind noch keine Einträge vorhanden.