(openPR) Locky Virus ( .locky Datei Virus ) ist eine ganz neue Schadsoftware, die beireits über eine halbe Million Computer infiziert haben soll. Europa und Deutschland sind besonders betroffen. Locky Virus verschlüsselt persönliche Fotos, Videos und Dokumente des Opfers und verändert die Namen der Dateien in zufällige Zeichen und Zahlen einer Länge von 32 Zeichen, gefolgt von der .locky Dateiendung. Das Betriebssystem zwar erkennt die gesperrten Locky Dateien, kann aber sie mit keiner Anwendung öffnen.
Der Virus wird durch Spammails verbreitet, die ein Word-Dokument im Anhang enthalten. Wenn man die Word-Datei herunterlädt und diese mit Word öffnet, beginnt der Virus sich zu verbreiten. Danach werden die Nutzer aufgefordert Makros im Word zu aktivieren. Wenn Makros deaktiviert sind, kann der Locky sich nicht verbreiten.
Der Locky Virus arbeitet auf ähnliche Weise wie CryptoWall, Teslacrypt, Cryptolocker und CTB Locker: Opfer bekommt eine Warnmeldung auf dem Desktop, deren Text aus Dateien mit dem Name _Locky_recover_instructions.txt stammt. Es handelt sich hierbei um Zahlungsanweisungen.
Seit dem 12. Juli 2016 kann der Locky Virus auch Rechner ohne Internetverbindung verschlüsseln. Wenn diese Ransomware in der neuen Variante nicht in der Lage sei, einen Server zu erreichen, weil der PC nicht im Netzwerk ist oder oder der Zugriff per Firewall-Regel unterbunden ist, schalte Locky Virus sich in den Offline-Modus. Das könne bereits nach ein bis zwei Minuten passieren. Es gibt also nur ein kurzes Zeitfenster, um den PC vorsorglich abzuschalten. Falls Ihr Rechner dann verschlüsselt wird, gibt es allerdings eine Möglichkeit: Alle Rechner, die mit der Offline-Version verschlüsselt wurden, nutzen den gleichen Schlüssel.
Wenn, zum Beispiel, ein Betroffener den Entschlüsselungs-Code bekommt oder herausfindet, kann dieser bei allen Offline-Opfern eingesetzt werden. Falls jemand so einen Code erhält, soll er sofort den online veröffentlichen oder an uns senden oder an das Bundesamt für Sicherheit in der Informationstechnik (BSI).













