Mit Locky infiziert - was tun?

Bislang gibt es keinen Nachschlüssel für Locky, die Sicherheitshersteller knacken zwar immer wieder Erpressungstrojaner, jüngst z.B. Teslaycrpyt 2, aber Locky ist aufgrund seiner modernen Crypto-Infrastruktur eine harte Nuss.

1. Zahlen oder nicht?

Zahlen ist die schlechtere Wahl, denn es ist zwar wahrscheinlich, dass Sie den Schlüssel bekommen, aber nicht immer sicher. Außerdem gab es schon Fälle (allerdings nicht im Zusammenhang mit Locky), in denen der Erpresser nach der ersten Zahlung eine Nachforderung gestellt hat. Wenn Sie den Verlust der Daten verkraften können, weil Sie z.B. ein relativ frisches Backup haben, so zahlen Sie nicht!

2. Anti-Locky-Stick

Alle gängigen AV-Programme blockieren Locky effektiv. Die Entfernung gelingt mit der Kaspersky Rescue Disk. Mit dem Tool Rufus können Sie aus dem Kaspersky-ISO einen bootfähigen Anti-Locky-Stick erzeugen.

Keine schlechte Lösung ist auch, den Rechner nach einem Befall komplett zu formatieren und neu aufzusetzen. Damit gehen Sie sicher, alle Reste des Schädlings zu entfernen. Falls Sie ein Image eines sauberen Systems haben, können Sie auch das zurückspielen bzw. Windows ab Version 8 auf die Originaleinstellungen zurücksetzen.

3. Verschlüsselte Daten aufheben

Es besteht eine Chance, dass Sicherheitsspezialisten Locky doch irgendwann knacken oder dass die Polizei die Erpresserbande fasst und die Schlüssel veröffentlicht. Heben Sie also die verschlüsselten Daten auf.

4. Backup anlegen

Machen Sie künftig regelmäßig ein Backup, am besten auf einem externen Medium, das Sie nach jedem Backup vom Rechner wieder trennen.