Locky umgeht Virenscanner: Ransomware immer noch brandgefährlich

Die Aufmerksamkeit rund um die Schadsoftware Locky flaut allmählich wieder ab. Dabei ist die Verbreitung der Ransomware weiterhin ungehindert im Gang. Erschwerend kommt hinzu: Virenscanner sind weiterhin nur lückenhaft in der Lage, die Ransomware zu erkennen und rechtzeitig zu entfernen.

In einer Untersuchung fanden Sicherheitsforscher von Trustwave heraus: Die Schadsoftware Locky steckt in fast jeder fünften Spam-Mail. Innerhalb einer Woche analysierten die Forscher über 4 Millionen E-Mails und fanden in 18 Prozent davon eine Locky-Variante.

Weiterhin lückenhaft ist die Erkennung von Locky: Die Ransomware wird in immer neuen Varianten verbreitet, die von Virenscanner nicht oder nur sehr langsam entdeckt werden. Auch ein aktuelles Antiviren-Programm garantiert daher keinen zuverlässigen Schutz vor Locky.

Schutz vor Erpressungs-Trojanern wie Locky verspricht zum Beispiel das kostenlose Programm Malwarebytes Anti-Ransomware. Dass es tatsächlich alle Locky-Varianten erkennen kann, ist aber unwahrscheinlich.

Als einzig zuverlässige Methode empfiehlt sich daher weiterhin ein vollständiges Backup auf einem externen Speichermedium, das im laufenden Betrieb vom System getrennt bleibt. Hier finden Sie empfehlenswerte Backup-Programme, die diese Aufgabe bewerkstelligen.

Als wichtige Sicherheitsmaßnahme gilt darüber hinaus wie immer: Achten Sie verstärkt darauf, welche Anhänge Sie öffnen und welche Dateien Sie aus dem Internet herunterladen. Da Locky-Mails inzwischen ein vergleichsweise hohes Niveau aufweisen und augenscheinlich von tatsächlich existierenden Firmen stammen, sollten Sie grundsätzlich Abstand davon nehmen, E-Mail-Anhänge zu öffnen, die Sie nicht erwarten.

Expertiger: Schnelle Computer-Hilfe via Telefon