Lukitus ist Locky Variante
Author
Maren Keller, Mi, 23. Aug. 2017
in Aktuelles

Lukitus ist Locky Variante

Erpressertrojaner treibt sein Unwesen

Ihr alle kennt sicherlich Locky. Seit Februar 2016 treibt die Ransomware ihr Unwesen und verschlüsselt Daten auf Computern. Und immer wieder gibt es Varianten dieses fiesen Schädlings, der sich als E-Mail-Anhang verbreitet. Die ganz neue Locky Variante heißt Lukitus.

Was diese Variante der Ramsomware anrichtet, und wie ihr sie wieder von euren Rechnern vertreiben könnt, erfahrt ihr bei uns.

Doch bevor wir euch die neue Variante erklären, weisen wir euch noch auf unsere bisherigen Artikel über Locky hin. Mehrmals haben wir über den Trojaner berichtet, da er sich ständig verändert. Sei es Erpresser-Ransomware Locky, Locky wechselt Tarnung, BKA Warnung oder Image Gate – sie alle warnen vor Locky in unterschiedlichsten Formen.

Locky Variante Lukitus

Die Locky Variante Lukitus wird per E-Mail versendet und verschlüsselt Dateien.

Lukitus als Locky Variante

Die neue Variante des Locky Virus tritt – wie alle vorherigen auch – als klassische Ransomware auf. Das bedeutet, sie verschlüsselt eure Daten und fordert anschließend Lösegeld. Die neue Locky-Variante heißt Lukitus, weil die verschlüsselten Dateien die Endung .lukitus bekommen. Aktuell fordert der neue Locky Virus 0,49 Bitcoin für die Entschlüsselung. Das entspricht etwa 1800 Euro. Die Hacker verbreiten Locky und seine Varianten über Spam-E-Mails. Angehängt sind an diese E-Mails Office- oder Zip-Dateien, die beim Öffnen eure Daten verschlüsseln. Von dieser neuen Bedrohung durch den Erpressertrojaner berichtet Malwarebytes.

Lukitus fordert Lösegeld

Nachdem all eure persönlichen Dateien auf eurem Rechner verschlüsselt sind, fordert Lukitus ein happiges Lösegeld von etwa 1800 Euro. Außerdem bekommt ihr eine Anleitung, wir ihr den Betrag über den Tor-Browser bezahlen könnt. Über den Tor-Browser könnt ihr – aber eben auch alle Kriminellen – anonym surfen. Wie das Netzwerk funktioniert, beschreibt der Wikipedia-Artikel Tor. Wir können nur davor warnen, auf die Forderung einzugehen. Selbst das Bezahlen des Lösegelds ist keine Garantie, dass eure Daten wieder freigegeben werden. Vielmehr könnten die Kriminellen eure Zahlungsbereitschaft für weitere Erpressungsversuche ausnutzen.

Backup schützt vor Datenverlust durch Lukitus

Nach wie vor ist es noch nicht gelungen, den Verschlüsselungscode von Locky und seinen Varianten wie Lukitus zu knacken. Einen Schutz vor einem Datenverlust gibt es nur, wenn ihr ein aktuelles Backup habt. Ansonsten hilft euch tatsächlich nur, auf die Forderung der Kriminellen einzugehen, auch wenn die Zahlung des Lösegelds die Entschlüsselung nicht garantiert. Am besten ist es, wenn ihr bei E-Mail-Anhängen stets vorsichtig seid und sie nicht voreilig öffnet. Erst recht, wenn sie von euch unbekannten Absendern kommen.

Solltest ihr doch auf Lukitus hereingefallen sein, dann passiert folgendes:

  • Der Virus verschlüsselt die Dateien und benennt sie mir der Endung .lukitus um.
  • Anschließend hinterlässt er neue Dateien mit den Namen lukitus.htm und lukitus.bmp. Sie informieren über die Wiederherstellung eurer Daten und fordern euch auf, den Locky Decryptor zu kaufen.
  • Nun wird euer Bildschirmhintergrund geändert. Ihr bekommt eine kurze, drohende Nachricht der Kriminellen angezeigt und erfahrt jetzt von der Verschlüsselung. Außerdem erhaltet ihr Informationen für die Wiederherstellung eurer Daten, nämlich die Lösegeldforderung.

Locky Virus unbedingt entfernen

Zwar könnt und müsst ihr diese Variante des Locky Virus unbedingt entfernen, aber leider bedeutet die Entfernung nicht, dass eure Daten automatisch wieder hergestellt werden. Denn bislang sind weder Locky noch seine Varianten entschlüsselbar. Dennoch müsst ihr die Ransomware unbedingt entfernen, da der Virus ungewollte Systemänderungen vornimmt und eine Gefahr für eure Daten und eure Privatsphäre darstellt. Am besten kommt ihr dafür zu eurem PC-SPEZIALIST vor Ort. Mit unserem Sicherheits-Check können wir testen, ob euer Rechner von Schadsoftware befallen ist. Und mit der professionellen Virenentfernung vertreiben wir jeden Wurm, Virus und andere Schadsoftware. Ist euer Rechner vom Locky Virus oder anderen befreit, erstellen wir gern ein Backup, damit eure Daten in Zukunft geschützt sind.

Dieses YouTube-Video zeigt euch noch einmal, wie diese Locky Variante arbeitet und wie ihr sie wieder loswerdet:

Weitere Infos zu Lukitus findet ihr in den Artikeln Locky: Ransomware kommt als Variante zurück und Erpressersoftware. Richtig entfernen?.

2 Kommentare

  1. Marc sagt:

    Danke, das ist sehr informativ und wirklich hilfreich.
    Ich werde das Thema Backup jetzt mal angehen. Danke!

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.