Locky ransomware. Richtig entfernen? (Anleitung für die Deinstallation)

von Olivia Morelli - - | Virustyp: Ransomware
12

Wie findet der Virus Locky einen Weg in den Computer?

Locky ist eine Ransomware, die mithilfe von Spammails verbreitet wird und in deren Anhängen als schädliches Word-Dokument enthalten ist.

E-Mails, die die Ransomware Locky beinhalten, tarnen sich gewöhnlich als Rechnungen. Öffnet man den Anhang und hat man Makros in Word aktiviert, kann das schädliche Word-Dokument umgehend den Verschlüsselungsprozess starten. Wenn die Makros in Word nicht aktiviert sind, erscheint ein korrupter Text und am Kopf des infizierten Dokuments steht “Enable macro if the data encoding is incorrect”. Man sollte dieser Anweisung auf keinen Fall Folge leisten!

Bedauerlicherweise möchten Computernutzer aber die suspekten korrupten Zeilen dekodieren und schalten dafür die Makros an. Das Resultat ist dann allerdings, dass der schädliche Code im Word-Dokument aktiviert und die Ransomware Locky auf dem Computer installiert wird.

Was macht die Ransomware Locky?

Der Name des Virus „Locky“(aus dem Englischen von (to) lock) deutet bereits auf seine Funktion hin. Die Ransomware sperrt Dateien auf dem betroffenen Computer. Diese können nur wiederhergestellt werden, wenn man den Entschlüsselungsschlüssel besitzt oder Kopien der Dateien auf einer externen Festplatte angefertigt hat.

Genauer gesagt, startet der Virus Prozesse, die den Computer scannen und Audio-, Dokument-, Video-, Bild-, Datenbank-, Archiv- und andere Dateien identifizieren, wobei auch angeschlossene externe Festplatten und freigegebene Netzwerkordner durchsucht werden können.

Sobald Locky Dateien gefunden hat, verschlüsselt er sie mit der Verschlüsselungsmethode AES. Darüber hinaus löscht der Virus auch Volumeschattenkopien (vom Volume Shadow Copy Service), die für das Wiederherstellen der verschlüsselten Dateien verwendet werden könnten.

Sobald Locky seine Arbeit verrichtet hat, hinterlegt es in jedem Ordner mit verschlüsselten Dateien eine Lösegeldforderung (_Locky_recover_instructions.txt) und richtet zudem einen Desktop-Hintergrund ein, der dieselben Informationen wie in der Lösegeldforderung enthält.

In der Lösegeldforderung wird verlangt, dass man mit dem anonymisierten TOR-Netzwerk das Lösegeld von ungefähr 0,5-1 BTC (190-380 Euro) an die Internetkriminellen überweist, wofür man im Gegenzug den privaten Schlüssel für die Entschlüsselung der Dateien bekommt.

Was soll man machen, wenn Locky den Computer angegriffen hat?

Bei Ransomware ist es immer besser, wenn man sich auf solch einen Angriff vorbereitet bzw. den Computer gut schützt. Aber egal wie aufmerksam und vorsichtig man ist, es kann trotzdem passieren, dass man von Internetkriminellen überlistet wird, da sie Schadsoftware gerne als Trojaner verbreiten.

Die Schadsoftware kann also wie eine sichere Datei aussehen, ist aber in Wahrheit infiziert. Wir empfehlen daher dringendst regelmäßig Sicherheitskopien von wichtigen Dateien anzufertigen und diese auf einer externen Festplatte zu speichern. Locky ist ein katastrophaler Virus und kann persönliche Dateien für immer sperren.

Die einzig zu 100% funktionierende Methode, um die Dateien wiederherzustellen, ist sie mit Sicherheitskopien von einer externen Festplatte zu ersetzen. Wichtig dabei ist, dass man vorher die Schadsoftware endgültig entfernt, da sie ansonsten auch noch die Dateien auf der externen Festplatte verschlüsselt.

Wenn keine Sicherheitskopien vorhanden sind, stehen Ihnen drei Optionen zur Verfügung:

  1. Sie können, in der Hoffnung wenigstens ein paar der Dateien zu retten, eins der folgenden Tools ausprobieren: Kaspersky Antiviren-Tools, Photorec oder R-Studio.
  2. Sie können warten bis jemand ein Entschlüsselungsprogramm entwickelt hat (dauert aber möglicherweise eine ganze Weile).
  3. Sie bezahlen das Lösegeld, wobei wir davon aber abraten. Es gibt keinerlei Garantie, dass der Entschlüsselungsschlüssel überhaupt herausgegeben wird. Und möchten Sie wirklich Internetkriminelle auf diese Weise unterstützen?

Für die Entfernung von Locky empfehlen wir die Verwendung folgender Anti-Malware: Reimage oder Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Diese professionellen Schadsoftwareentferner können den Virus Locky komplett entfernen, aber beachten Sie bitte, dass eine Anti-Malware die verschlüsselten Dateien nicht entschlüsseln kann.

Entfernungsanleitung für Locky

Bevor Sie die Entfernung der Ransomware angehen, lesen Sie sich bitte die Informationen in diesen Abschnitt durch. Zunächst einmal sollten Sie bedenken, dass Locky ein sehr gefährlicher und gut programmierter Virus ist, welcher seine schädlichen Komponenten überall auf dem Computer verstreut.

Es ist von sehr großer Bedeutung, dass Sie alle Dateien löschen, die zu der Schadsoftware gehören, denn Reste können den Computer anfälliger für weitere Computerbedrohungen machen oder diese sogar herunterladen. Bitte entscheiden Sie sich daher nur für die manuelle Entfernung, wenn Sie ein erfahrener Computernutzer sind. Andernfalls empfehlen wir dringendst die Wahl der automatischen Entfernung.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um Locky ransomware zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von Locky ransomware ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage

Anleitung für die manuelle Entfernung des Locky-Virus:

Entfernen Sie Locky mit Safe Mode with Networking

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne Locky

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von Locky fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie Locky mit System Restore

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von Locky liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von Locky erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor Locky und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Über den Autor

Olivia Morelli
Olivia Morelli - Schadsoftwareanalystin

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Mehr Informationen über den Autor

Quelle: http://www.2-spyware.com/remove-locky-ransomware.html

Entfernungsanleitungen in anderen Sprachen