Locky ist eine Krypto-Ransomware, die Ihren Mac infiziert, indem sie Dateien verschlüsselt und den Zugriff blockiert. Cyberkriminelle nutzen sie, um Opfer zu erpressen und Lösegeld für einen Entschlüsselungsschlüssel zu verlangen. Niemand kann garantieren, dass Sie nach der Zahlung Ihre Daten zurückerhalten.
Die gute Nachricht: Sie können Locky-Ransomware blitzschnell entfernen, ohne zu zahlen. Als macOS-Experten mit Jahren der Praxiserfahrung zeigen wir Ihnen in dieser detaillierten Anleitung, wie Sie die Malware beseitigen und Ihren Mac langfristig schützen.
Was ist Locky-Ransomware?
Seit ihrem Debüt im Februar 2016 verbreitete Locky sich über das Necurs-Botnet in einer massiven Spam-Kampagne. Betroffen waren vor allem Nordamerika und Europa. Heute zählt sie zu den aggressivsten Ransomware-Varianten.
Verschlüsselte Dateien erhielten zunächst die Endung .LOCKY, später Varianten wie .ODIN, .THOR, .AESIR, .LOPTR, .OSIRIS, .SHIT, .DIABLO6, .ZEPTO, .ZZZZZ, .LUKITUS, .YKCOL oder .ASASIN – oft inspiriert von Mythologien.
Hast du gewusst? Locky attackiert Privatnutzer und Unternehmen gleichermaßen. Ein prominenter Fall: Ein Krankenhaus in Los Angeles zahlte 17.000 US-Dollar Lösegeld nach einer Infektion im Gesundheits- und Transportsektor.
Wie gelangt Locky auf Ihren Mac?
Locky wird hauptsächlich über Phishing-E-Mails verbreitet, ähnlich wie Dridex. Die Mails täuschen Rechnungen vor und enthalten bösartige Word-, Excel- oder ZIP-Anhänge. Typisches Beispiel:
Sehr geehrter [Name],
Nachstehend finden Sie eine Rechnung. Nehmen Sie Zahlung gemäß den Bedingungen vor.
Bei Fragen melden Sie sich bitte.
Vielen Dank für Ihr Geschäft!
[Name]
So funktioniert Locky-Ransomware
Locky verschlüsselt über 160 Dateitypen wie Videos, Bilder und Office-Dokumente – auch auf macOS. Ablauf:
- Sie öffnen den bösartigen Anhang.
- Der Inhalt wirkt fehlerhaft.
- Eine Meldung fordert Makro-Aktivierung – der Köder.
- Makros laden die Malware.
- Dateien werden umbenannt, verschlüsselt und unzugänglich.
Anschließend erscheint die Lösegeldforderung: Installieren Sie Tor, zahlen Sie 0,5–1,0 BTC (ca. 12.200–24.400 USD im August 2022) für den Schlüssel.
Locky-Ransomware entfernen: So gehen Sie vor
Ignorieren Sie die Forderung! Zahlungen finanzieren weitere Angriffe, ohne Garantie auf Erfolg. Stattdessen: Nutzen Sie bewährte Anti-Malware-Tools für Mac.
Unsere Empfehlung als Experten: CleanMyMac X von MacPaw – Apple-zertifiziert und hochzuverlässig. Sein Malware-Modul entfernt Locky kinderleicht.
Schritte:
- Laden Sie CleanMyMac X kostenlos herunter und starten Sie es.
- Wählen Sie "Malware-Entfernung" in der Seitenleiste.
- Klicken Sie auf "Scannen".
- Entfernen Sie gefundene Bedrohungen.
Hinweis: Die Entfernung entschlüsselt Dateien nicht. Nutzen Sie Backups für die Wiederherstellung – regelmäßige Sicherungen sind essenziell.
Ihren Mac vor Locky schützen
Vorbeugen ist der beste Schutz. Folgen Sie diesen bewährten Tipps:
- Öffnen Sie keine unbekannten Anhänge oder Links.
- Deaktivieren Sie Makros in Office: Word/Excel/PowerPoint > Einstellungen > Sicherheit & Datenschutz.
- Sichern Sie Dateien regelmäßig in der Cloud oder extern.
- Installieren Sie Updates sofort.
- Scannen Sie automatisch mit CleanMyMac X: Menü > Einstellungen > Schutz aktivieren.
Locky nutzt fortschrittliche Techniken wie Spam-Kampagnen und Bitcoin-Zahlungen. Mit CleanMyMac X und seiner umfangreichen Bedrohungsdatenbank bleibt Ihr Mac sicher – kontinuierliche Überwachung schützt Ihre Daten zuverlässig.