Was tun?
Locky-Infektion vermeiden: Einstellungen für Outlook, Word & Co.
Der Trojaner Locky legt wieder Rechner lahm: Wir zeigen, wie Sie eine Infektion vermeiden! Dazu gibt es Handlungsempfehlungen für Betroffene.
Seit kurzer Zeit treibt der Erpresser-Trojaner Locky auf Rechnern wieder sein Unwesen. Er verbreitet sich hauptsächlich über E-Mails mit einer vorgeblichen Rechnung oder gefälschten Bewerbungsanhängen. Das anhängende Dokument führt Makro-Codes aus, die wichtige Inhalte auf dem Rechner verschlüsseln und lediglich „hash.locky“-Dateien zurücklassen.
Lesetipp: Locky ist wieder im Umlauf
Mehrere Tausend Systeme sollen Locky täglich zum Opfer fallen, die Ansteckungsgefahr ist groß, da sich der Trojaner selbstständig in Netzwerken weiterverbreitet. Nun heißt es Vorsorge zu treffen, um eine Ansteckung zu vermeiden. Betroffene sollten ebenso handeln, damit andere Systeme im Heim- oder Büronetzwerk keinen Schaden nehmen. Unser Artikel gibt Rat!
Was tun, um Locky zu entgehen?
Locky verbreitet sich über Makro-Codes. Das sind Programme, die bestimmte Aufgaben automatisieren. Sie werden häufig in Office-Dateien eingesetzt – die größte Gefahr lauert also, wenn Ihre Office-Programme so eingestellt sind, dass sie Makro-Codes ohne Nachfrage ausführen. Am sichersten sind Sie im Falle von Locky also, wenn Sie in Outlook und in Word das Ausführen von Makro-Codes deaktivieren. Gehen Sie dabei jeweils folgendermaßen vor:
- Öffnen Sie Outlook, und gehen Sie in die Optionen (bei Outlook 2010 beispielsweise klicken Sie oben auf Start).
- Im sich öffnenden Fenster navigieren Sie zu dem Punkt „Sicherheitscenter“.
- Dort klicken Sie auf „Einstellungen für das Sicherheitscenter …“.
- Es öffnet sich ein neues Fenster, bei dem Sie links „Einstellungen für Makros“ finden.
Hier können Sie die für Sie bestgeeignete Einstellung vornehmen. Wir empfehlen entweder “Alle Makros ohne Benachrichtigung deaktivieren” (wenn Sie die Funktionen ohnehin nicht benötigen) oder “Benachrichtigungen für alle Makros” (wenn Sie die Funktionen brauchen, aber einzeln autorisieren möchten).
Lesetipp: Antivirus-Test 2016
In Word, Excel & Co. gehen Sie gleichermaßen vor. Office bietet leider keine globalen Makro-Einstellungen. Nun sollten Sie auf der sicheren Seite sein, auch wenn Sie aus Versehen den Anhang einer Locky-infizierten E-Mail öffnen.
Was tun, wenn der Rechner infiziert ist?
Vorweg: Es gibt leider noch keine Möglichkeit, Locky restlos vom System zu entfernen, um seine Daten zurückzubekommen. Wichtig ist nach einer Ansteckung, dass Sie den Rechner vom Netzwerk trennen, damit sich der Trojaner nicht weiterverbreiten kann.
Lesetipp: Ransomware – Das müssen Sie über Locky wissen
Dann bleibt Ihnen derzeit leider nichts anderes übrig, als entweder zu warten, bis ein Mittel gegen Locky gefunden wurde. Oder: Sie setzen das System komplett neu und sauber auf (Clean Install) – eine Systemwiederherstellung unter Windows ist nach einer Infektion mit Locky leider nicht möglich. Dann sind allerdings alle Daten futsch, sie können mit dem System jedoch wieder arbeiten. Vorbeugend empfiehlt sich immer ein regelmäßiges Backup Ihrer wichtigsten Daten.
Außer Locky gibt es noch weitere Schädlinge, die ähnlich arbeiten. Oft helfen dort verschiedene Tools. Wie Sie entsprechende Ransomware entfernen und Daten entschlüsseln können, verraten wir in einem separaten Artikel.
