Entfernung des Locky Trojaner

 

Der Locky Virus ist eine gefährliche Ransomware, die persönliche Dateien der Computerbenutzer sperrt und ein Lösegeld fordert, um diese wiederherzustellen. Die Locky Trojaner ersetzt die Dateinamen durch eine einzigartige aus 16 Buchstaben und Zahlen bestehende Kombination und fügt die Dateierweiterung .locky hinzu. Laut dem Schurkenprgramm benötigen Sie einen Entschlüsselungscode, um Dateien zu entsperren – und für diesen müssen Sie das Lösegeld bezahlen. Das Programm verwendet die Algorithmen RSA-2048 (daher wird die Malware manchmal auch als RSA-2048 Virus bezeichnet) und AES-1024, um die Dateien zu verschlüsseln.

Obwohl es mehrere Möglichkeiten gibt, um diese Infektion zu verbreiten, werden meistens infizierte E-Mails verwendet. Zuerst erhalten Sie eine E-Mail mit einem Word-Dokument. Nachdem Sie dieses Dokument öffnen, sehen Sie Kauderwelsch und den Ratschlag „Aktivieren Sie Makro, falls die Daten falsch verschlüsselt sind“. Die Hacker möchten, dass Sie Makros aktivieren, damit der im .doc Dokument enthaltene Code laufen und Ihren Computer infizieren kann. So wird der Virus automatisch auf Ihrem Computer gespeichert. Jetzt agiert die gespeicherte Datei als Downloader, der alle Bestandteile für eine erfolgreiche Infektion herunterlädt. Schließlich werden Ihre Dateien von der Ransomware mit der .locky Erweiterung verschlüsselt.

Falls Ihre Dateien von der Locky Trojaner gesperrt wurde, wird Ihr Desktop-Hintergrund durch eine Nachricht ersetzt, in der angegeben ist, dass Sie .5 BTC bezahlen müssen, um den Verschlüsselungscode zu erhalten. Das Schurkenprogramm erstellt auch eine Textdatei mit derselben Nachricht. Beachten Sie, dass die Locky Malware alle Schattenkopien der Dateien löscht, was es noch schwieriger macht, Ihre Dateien wiederherzustellen.

Falls Sie über ein Backup Ihrer verschlüsselten Dateien verfügen, ist das Problem rasch gelöst: stellen Sie die Dateien einfach über das Backup wieder her. Falls nicht, könnten Sie die Dateien, die vom Locky Virus gesperrt wurden, verlieren. Es gibt keine Garantie dafür, dass Sie nach Bezahlung des geforderten Betrags einen funktionierenden Code erhalten. Falls Sie bezahlen, könnten Sie daher einfach nur Geld an Cyberkriminelle überweisen.

Öffnen Sie keine Anhänge von unbekannten Absendern, um eine Infektion mit der Locky Virus zu vermeiden. Ich empfehle Ihnen, wichtige Dateien in der Cloud zu sichern, da es Ihnen einige Backup-Anbieter ermöglichen, ältere Versionen der Dateien wiederherzustellen – auch wenn Sie bereits korrupte Versionen gesichert haben.

Es gibt 2 Versionen der Ransomware, die die .locky Erweiterung verwenden: den normalen Locky Trojaner und AutoLocky. Vom letztgenannten Parasit verschlüsselte Dateien können mit Hilfe des Emsisoft’s AutoLocky Decryptor entschlüsselt werden. Falls Ihre Dateien von Locky verschlüsselt wurden, haben Sie die Möglichkeit, Ihre Dateien über ein Backup wiederherzustellen oder die gelöschten Dateien mit Hilfe einer Datenwiederherstellungssoftware, wie Data Recovery PRO, wiederherzustellen.

Wir empfehlen Ihnen auch, Ihren Computer bestmöglich zu schützen und sowohl Antiviren- als auch Anti-Malware-Programme, zum Beispiel SpyHunter oder StopZilla, zu installieren.

Wie entferne ich Locky Trojaner mit einer Systemwiederherstellung?

1. Starten Sie Ihren Computer im abgesicherten Modus mit Eingabeaufforderung neu.

für Windows 7 / Vista/ XP

● Start → Herunterfahren → Neu starten → OK.

● Drücken Sie immer wieder die F8-Taste, bis das Fenster mit den Erweiterten Startoptionen erscheint.

● Wählen Sie den abgesicherten Modus mit Eingabeaufforderung.

für Windows 8 / 10

● Klicken Sie am Windows-Sperrbildschirm auf Ein/Aus. Halten Sie danach die Umschalttaste gedrückt und klicken Sie auf Neu starten.

● Wählen Sie Problembehandlung → Erweiterte Optionen → Windows-Starteinstellungen und klicken Sie dort auf Neu starten.

● Wählen Sie, nachdem das System geladen wurde, in den Starteinstellungen den abgesicherten Modus mit Eingabeaufforderung.

2. Stellen Sie Ihre Systemdateien und Einstellungen wieder her.

● Nach der Eingabeaufforderungsmodus geladen wurde, geben Sie cc restore ein und drücken Sie Enter.

● Geben Sie danach rstrui.exe ein und drücken Sie erneut Enter.

● Klicken Sie im nächsten Fenster auf „Weiter“.

● Wählen Sie einen verfügbaren Wiederherstellungspunkt aus, der vor dem Zeitpunkt, an dem Locky Ransomware in Ihr System gelangte, liegt, und klicken Sie auf „Weiter“.

● Um die Systemwiederherstellung zu starten, klicken Sie auf „Ja“.

3. Schließen Sie die Entfernung von Locky Virus ab.

Nachdem Sie Ihr System wiederhergestellt haben, empfehlen wir Ihnen, Ihren Computer mit einem Anti-Malware Programm, wie Reimage, Spyhunter, zu scannen und alle betrügerischen Dateien, die mit Locky in Verbindung stehen, zu entfernen.

4. Stellen Sie die von Rsa-2048 virus betroffenen Dateien mit Hilfe einer Volumenschattenkopie wieder her

Falls Sie die Wiederherstellungsoption Ihres Betriebssystems nicht nutzen, besteht die Möglichkeit, Schattenkopie-Snapshots zu verwenden. Sie speichern Kopien Ihrer Dateien zum Zeitpunkt, an dem der Schnappschuss der Systemwiederherstellung erstellt wird. Normalerweise versucht Locky Trojaner, alle vorhandenen Volumenschattenkopien zu löschen, weshalb diese Methode eventuell nicht auf allen Computern funktioniert. Das Schurkenprogramm könnte mit seinem Versuch aber scheitern.

Volumenschattenkopien stehen nur in Windows XP Service Pack 2, Windows Vista, Windows 7 und Windows 8 zur Verfügung. Es gibt zwei Möglichkeiten, um Ihre Dateien per Volumenschattenkopie wiederherzustellen: die Windows-Vorgängerversionen oder den Shadow Explorer.

a) Windows-Vorgängerversionen

Klicken Sie mit der rechten Maustaste auf eine verschlüsselte Datei und wählen Sie Eigenschaften > Vorgängerversionen (Karteireiter). Jetzt sehen Sie alle verfügbaren Kopien dieser Datei und den Zeitpunkt, an dem die Volumenschattenkopie gespeichert wurde. Wählen Sie die Version der Datei, die Sie wiederherstellen möchten, und klicken Sie auf „Kopieren“, falls Sie sie in einem bestimmten Verzeichnis speichern möchten, oder auf „Wiederherstellen“, falls Sie die bestehende, verschlüsselte Datei ersetzen möchten. Falls Sie sich zuerst den Inhalt der Datei ansehen möchten, klicken Sie auf „Öffnen“.

b) Shadow Explorer

Der Shadow Explorer ist ein Programm, das online kostenlos zur Verfügung steht. Sie können entweder eine Vollversion oder eine portierbare Version des Shadow Explorers herunterladen. Öffnen Sie das Programm. Wählen Sie in der obere linken Ecke das Laufwerk, auf dem sich die Datei, nach der Sie suchen, befindet. Jetzt sehen Sie alle Ordner dieses Laufwerks. Um einen ganzen Ordner wiederherzustellen, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Exportieren“. Wählen Sie danach aus, wo der Ordner gespeichert werden soll.

Anmerkung: In vielen Fällen ist es leider nicht möglich, Dateien, die mit modernen Ransomwares infiziert wurden, wiederherzustellen. Ich rate Ihnen daher, vorbeugend eine gute Cloud-Backup-Software zu verwenden. Wir empfehlen Ihnen Carbonite, BackBlaze, CrashPlan oder Mozy Home.

Anmerkung: Es gibt eine nachgeahmte Version des Locky Trojaner, die ein wesentlich einfacheres Verschlüsselungssystem verwendet. Diese Dateien können mit Hilfe des AutoLocky Decryptor von Emsisoft wiederhergestellt werden. Es lohnt sich daher, dieses Programm auszuprobieren, falls Ihre Dateien mit einer .locky Verschlüsselung gesperrt wurden und andere Wiederherstellungsmethoden fehlschlagen.

 

Programme zur automatischen Entfernung von Locky Trojaner

 

Andere Werkzeuge

 
  0   0
    Malwarebytes Anti-Malware
 
  Reimage zur Entfernung von Locky Trojaner herunterladenHinweis: Reimage findet Parasiten wie Locky Trojaner und hilft Ihnen dabei, diese kostenlos zu entfernen.Sie können die entdeckten Dateien, Prozesse und Registry-Einträge selbst entfernen oder die Vollversion des Programms kaufen.
  We might be affiliated with some of these programs. Full information is available in disclosure 

Verwandte Bilder

 
related image #1 from Locky virus
           
     

3 Gedanken zu „Locky Trojaner

  1. peter
     

    hallo, ich muss meine Dateien entschlüsseln. Welche Programme empfehlen Sie?

     
  2. Giedrius Majauskas
     

    Versuchen Sie Autolocky Decryptor. Wenn dies fehlschlägt, müssen Sie gelöschte Dateien oder Sicherungen wiederherstellen.

     
  3. thomas neemann
     

    Eine für den Angreifer aus dem Netz unüberwindbare Internet-anbindung (open source)

    zur Erklärung die Hardware-lösung:

    Eine doppelte Netzwerkverkabelung, verbindet die Internet-pcs mit dem
    Internet, alle anderen PCs und Server sind nicht mit dem Internet verbunden.

    Die Internet-pcs haben Drucker angeschlossen und ein CD-ROM (nur-lese) gerät.
    Am offline -netz sind Scanner angeschlossen.

    Eingehende E-Mails und anhänge werden ausgedruckt und eingescannt.
    Anhänge für ausgehende E-Mails werden auf rw-cds gebrannt und über
    das CD-ROM (nur-lese) gerät versendet.

    In der Praxis, die Software-umsetzung:

    Alle PCs und Server, die eine Internet-verbindung benötigen,
    haben ein 2. virtualisiertes Betriebssystem z.b. Linux.
    Nur eins der beiden Betriebssysteme ist mit dem Internet verbunden.
    An dem System ist eine usb-platte angeschlossen, die immer nur
    zu einer zeit mit einem der Systeme verbunden sein kann, und die einzige
    Verbindung beider Systeme herstellt.
    Darüber werden eingehende Mails, anhänge (und alles andere) als pdf-a1 Dateien
    übertragen. Ausgehende anhänge (und alles andere) im Originalformat.

    Alle übrigen usb-gräte (Smartphones, Kameras, Sticks …) dürfen nur
    mit den Internetbetriebssystemen verbunden werden.

    Wenn online-Transaktionen mit den Servern benötigt werden, können diese
    mit Spiegelsystemen und Daten aus der Datensicherung realisiert werden, die
    nach der Transaktion komplett gelöscht werden.

    filterung von datein aus dem internet (emailanhänge und downloads) 15okt2016

    in einer getrennten umgebung (z.b. virtualisierung oder separater pc) im
    internet arbeiten:

    .pdf mit libre office draw öffnen und im pdf-a1 format exportiern

    .doc( ) mit libre office writer öffnen und im docx format speichern

    .xls( ) mit libre office calc öffnen und im xlsx format speichern
    falls ms-office ein problem bekommt, die gerade erzeugte xlsx
    nochmal mit libre office öffnen und als xls abspeichern.

    .txt .dxf .stp mit editor öffnen und speichern

    .jpg .png .bmp libre office draw öffnen und im pdf-a1 format exportiern

    .dwg gilt bislang als sauber. mit rechter maustaste eigenschaften
    überprüfen ob endung wirklich .dwg ist.

    alle anderen dateitypen nur in der getrennten umgebung verwenden

    eine anschließende virenprüfung ist nicht mehr nötig.

    wenn z.b. macros benötigt werden, kann diese datei in der getrennten umgebung
    verwendent werden

     

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.