Locky ist der Spitzname einer Krypto-Ransomware, die Computer infiziert, indem sie Dateien verschlüsselt und den Benutzerzugriff verhindert. Cyberkriminelle nutzen es, um Opfer einzuschüchtern, damit sie ihnen Geld aushändigen. Sie halten verschlüsselte Daten als Lösegeld und verlangen die Zahlung für einen Entschlüsselungsschlüssel, der unzugängliche Dateien wiederherstellen kann. Aber niemand garantiert, dass Sie nach einer Zahlung Ihre Daten unversehrt zurückerhalten.
Die gute Nachricht ist, dass Sie die Locky-Ransomware im Handumdrehen von Ihrem Computer entfernen können, ohne das Lösegeld bezahlen zu müssen. In diesem Artikel zeigen wir Ihnen, wie Sie diese Malware in wenigen einfachen Schritten entfernen und Ihren Mac vor zukünftigen Bedrohungen schützen können.
Was ist Locky-Ransomware?
Im Februar 2016 nutzten die Autoren von Locky das Necurs-Botnet, um eine massive Spam-Kampagne durchzuführen, bei der E-Mails mit dem bösartigen Code verschickt wurden, der aufgerufen wurde, die Daten der Benutzer zu verschlüsseln. Die Ransomware verbreitete sich schnell auf der ganzen Welt, betraf jedoch Nordamerika und Europa am stärksten. Seitdem hat es sich zu einem der am stärksten wachsenden Mitglieder der Ransomware-Familie entwickelt.
Die ursprüngliche Erweiterung verschlüsselter Dateien war LOCKY. Als sich die Malware weiterentwickelte, tauchten neue Editionen zusammen mit neuen Dateierweiterungen auf.
Hast Du gewusst?Locky benennt seine Erweiterungen oft nach Göttern der ägyptischen und nordischen Mythologie:ODIN, THOR, AESIR, LOPTR und OSIRIS. Es gab auch SHIT, DIABLO6, ZEPTO und ZZZZZ. Die neuesten bekannten Dateierweiterungen sind LUKITUS, YKCOL und ASASIN.
Locky-Ransomware greift einzelne Benutzer und große Unternehmen an. Einer der ersten und bedeutendsten Angriffe traf vor allem das Gesundheitswesen sowie die Transport-, Telekommunikations- und Fertigungsindustrie. Der Virus ist vor allem für eine hochkarätige Infektion in einem Krankenhaus in Los Angeles bekannt, das ein Lösegeld von 17.000 US-Dollar für die Wiederherstellung seiner Daten zahlte.
Wie ist Locky auf meinen Computer gekommen?
Ransomware-Autoren verbreiten die Infektion über betrügerische E-Mails, ähnlich denen, die von Dridex-Malware verwendet werden, die sich auf den Diebstahl von Bankinformationen konzentriert. Die E-Mail soll Sie glauben machen, dass sie von einem seriösen Unternehmen stammt. Es enthält immer einen Anhang, den Sie herunterladen müssen. Normalerweise handelt es sich um Word-, Excel- oder ZIP-Dateien, die als Rechnung getarnt sind. Hier ist eine typische Betrugs-E-Mail mit dem Locky-Virus:
Sehr geehrter [Name],
Nachstehend finden Sie eine Rechnung. Nehmen Sie eine Zahlung gemäß den unten auf der Rechnung aufgeführten Bedingungen vor.
Lassen Sie uns wissen, wenn Sie Fragen haben.
Wir wissen Ihr Geschäft sehr zu schätzen!
[Name]
Wie funktioniert die Locky-Ransomware?
Locky ist ein großer Player in der Malware-Industrie. Es ist leistungsfähig genug, um über 160 verschiedene Dateitypen zu verschlüsseln, darunter Videos, Bilder und Office-Dateien. Obwohl Locky dazu neigt, Windows zu infizieren, greift es auch macOS an. So funktioniert es:
- Sie laden ein angehängtes Dokument herunter und öffnen es.
- Der Inhalt des Dokuments sieht aus wie Kauderwelsch.
- Eine Warnmeldung weist Sie darauf hin, Makros zu aktivieren, damit der Inhalt korrekt angezeigt werden kann. Aber diese Social-Engineering-Technik wird als Köder benutzt, um Sie auszutricksen.
- Indem Sie Makros aktivieren, aktivieren Sie ein schädliches Skript, das Locky-Malware auf Ihrem Computer installiert.
- Der Virus fängt an, bestimmte Dateien zu sperren, sie in eine seltsame Kombination aus Buchstaben und Zahlen umzubenennen und ihre Erweiterungen zu ändern.
Sobald die Dateien verschlüsselt sind, fordert Locky Lösegeld von Ihnen. Es fordert Sie auf, den Tor-Browser zu installieren und eine Zahlung in Bitcoin (BTC) zu leisten, um den Entschlüsselungsschlüssel zu erhalten. Im Allgemeinen variiert das Lösegeld zwischen 0,5 und 1,0 BTC, was im August 2022 etwa 12.200 bis 24.400 US-Dollar entspricht.
So entfernen Sie die Locky-Ransomware
Zunächst einmal sollten Sie es ignorieren. Befolgen Sie niemals die in der Lösegeldforderung beschriebenen Schritte. Es gibt keine Garantie dafür, dass die Betrüger ihre Versprechen halten und Ihre Dateien wieder zum Leben erwecken. Indem Sie ihre Forderungen erfüllen, ermutigen Sie Cyberkriminelle, ihr düsteres Geschäft auszuweiten und Ihr Geld zu verwenden, um noch mehr Benutzer anzugreifen.
Um den Locky-Virus zu entfernen, müssen Sie eine Anti-Malware-Software starten und sie ihre Arbeit erledigen lassen. Es gibt mehrere nützliche Tools für Mac, sowohl kostenlos als auch kostenpflichtig. Ich entscheide mich für CleanMyMac X von MacPaw. Es ist von Apple genehmigt, was bedeutet, dass ich dieser Software voll und ganz vertrauen kann.
Mit seinem benutzerfreundlichen Modul zum Entfernen von Malware macht CleanMyMac X das Entfernen von Locky-Ransomware zu einem Kinderspiel.
So verwenden Sie es:
- Starten Sie CleanMyMac X (laden Sie es hier kostenlos herunter).
- Wählen Sie Malware-Entfernung in der Seitenleiste aus.
- Klicken Sie auf die Schaltfläche „Scannen“ und lassen Sie nach Malware suchen.
- Wenn etwas Verdächtiges gefunden wird, klicken Sie auf Entfernen, um es zu entfernen. Das ist alles!
Die Locky-Virusentfernung entschlüsselt oder stellt betroffene Dateien nicht wieder her. Es gibt keine praktische Methode, um sie zu entschlüsseln. Das einzige, was Sie tun können, um Ihre Daten wiederherzustellen, ist, sie aus einem Backup wiederherzustellen. Deshalb sind regelmäßige Updates und Backups Ihres Geräts so wichtig.
So schützen Sie Ihren Mac vor Locky
Vorbeugen ist immer die beste Schutzstrategie. Bleiben Sie wachsam und befolgen Sie diese einfachen Tipps, um Ihren Computer vor Locky oder anderen Arten von Ransomware zu schützen:
- Öffnen Sie keine verdächtigen Anhänge oder Links. Stellen Sie sicher, dass Sie die Quelle des Dokuments kennen und ihr vertrauen, bevor Sie es öffnen.
- Deaktivieren Sie standardmäßig alle Makros in Office für Mac und aktivieren Sie sie niemals in zweifelhaften Dokumenten, die Sie erhalten. Öffnen Sie Word, Excel oder PowerPoint, gehen Sie zu Einstellungen> Sicherheit und Datenschutz und wählen Sie die gewünschten Einstellungen aus.
- Sichern Sie Ihre Dateien regelmäßig im Cloud-Speicher oder auf einem externen Laufwerk.
- Installieren Sie System- und Software-Updates und -Patches, sobald sie veröffentlicht werden.
- Gewöhnen Sie sich an, Ihren Mac auf Malware zu scannen. Wenn Sie dies nicht manuell tun möchten, sollten Sie das mit CleanMyMac X gelieferte Tool zum Scannen im Hintergrund verwenden. Um es zu aktivieren, öffnen Sie einfach das CleanMyMac X-Menü> Einstellungen> Schutz und aktivieren Sie die Kontrollkästchen neben dem zweiten Element.
Locky betreibt alle Top-Ransomware-Funktionen, wie z. B. kolossale Spam-E-Mail-Kampagnen, BTC-Zahlungsgateway, verschiedene Skriptsprachen und serverseitige Verschlüsselung. Glücklicherweise ist es nicht allzu schwierig, Ihren Mac sauber und vor dieser oder jeder anderen Art von Ransomware zu schützen. Mit CleanMyMac X können Sie sicher sein, dass dank seiner riesigen Datenbank mit Malware-Bedrohungen nichts unbemerkt bleibt. Es überprüft Ihren Mac im Hintergrund, um sicherzustellen, dass Ihre Daten und Dateien sicher sind.