Der Locky Virus ist eine gefährliche Ransomware, die persönliche Dateien der Computerbenutzer sperrt und ein Lösegeld fordert, um diese wiederherzustellen. Die Locky Trojaner ersetzt die Dateinamen durch eine einzigartige aus 16 Buchstaben und Zahlen bestehende Kombination und fügt die Dateierweiterung .locky hinzu. Laut dem Schurkenprgramm benötigen Sie einen Entschlüsselungscode, um Dateien zu entsperren – und für diesen müssen Sie das Lösegeld bezahlen. Das Programm verwendet die Algorithmen RSA-2048 (daher wird die Malware manchmal auch als RSA-2048 Virus bezeichnet) und AES-1024, um die Dateien zu verschlüsseln.
Obwohl es mehrere Möglichkeiten gibt, um diese Infektion zu verbreiten, werden meistens infizierte E-Mails verwendet. Zuerst erhalten Sie eine E-Mail mit einem Word-Dokument. Nachdem Sie dieses Dokument öffnen, sehen Sie Kauderwelsch und den Ratschlag „Aktivieren Sie Makro, falls die Daten falsch verschlüsselt sind“. Die Hacker möchten, dass Sie Makros aktivieren, damit der im .doc Dokument enthaltene Code laufen und Ihren Computer infizieren kann. So wird der Virus automatisch auf Ihrem Computer gespeichert. Jetzt agiert die gespeicherte Datei als Downloader, der alle Bestandteile für eine erfolgreiche Infektion herunterlädt. Schließlich werden Ihre Dateien von der Ransomware mit der .locky Erweiterung verschlüsselt.
Falls Ihre Dateien von der Locky Trojaner gesperrt wurde, wird Ihr Desktop-Hintergrund durch eine Nachricht ersetzt, in der angegeben ist, dass Sie .5 BTC bezahlen müssen, um den Verschlüsselungscode zu erhalten. Das Schurkenprogramm erstellt auch eine Textdatei mit derselben Nachricht. Beachten Sie, dass die Locky Malware alle Schattenkopien der Dateien löscht, was es noch schwieriger macht, Ihre Dateien wiederherzustellen.
Falls Sie über ein Backup Ihrer verschlüsselten Dateien verfügen, ist das Problem rasch gelöst: stellen Sie die Dateien einfach über das Backup wieder her. Falls nicht, könnten Sie die Dateien, die vom Locky Virus gesperrt wurden, verlieren. Es gibt keine Garantie dafür, dass Sie nach Bezahlung des geforderten Betrags einen funktionierenden Code erhalten. Falls Sie bezahlen, könnten Sie daher einfach nur Geld an Cyberkriminelle überweisen.
Öffnen Sie keine Anhänge von unbekannten Absendern, um eine Infektion mit der Locky Virus zu vermeiden. Ich empfehle Ihnen, wichtige Dateien in der Cloud zu sichern, da es Ihnen einige Backup-Anbieter ermöglichen, ältere Versionen der Dateien wiederherzustellen – auch wenn Sie bereits korrupte Versionen gesichert haben.
Es gibt 2 Versionen der Ransomware, die die .locky Erweiterung verwenden: den normalen Locky Trojaner und AutoLocky. Vom letztgenannten Parasit verschlüsselte Dateien können mit Hilfe des Emsisoft’s AutoLocky Decryptor entschlüsselt werden. Falls Ihre Dateien von Locky verschlüsselt wurden, haben Sie die Möglichkeit, Ihre Dateien über ein Backup wiederherzustellen oder die gelöschten Dateien mit Hilfe einer Datenwiederherstellungssoftware, wie Data Recovery PRO, wiederherzustellen.
Quelle und Tips zur Entfernung unter sicherpc.net