Locky: Warum Cloud-Speicher dann doch hilfreich sein kann

Die Entwickler der Ransomware Locky scheinen gerade eine kleine Pause einzulegen - die nächste Welle lässt aktuell zumindest auf sich warten. Unsere Kollegen von SemperVideo nutzen die Gelegenheit, auf verschiedene Fragen einzugehen, die in den letzten Tagen zwar teilweise beantwortet wurden, bei denen es aber noch immer Unklarheit gibt.

Wir gehen davon aus, dass die dann doch technisch versierteren Leser ohnehin nicht selbst betroffen sein dürften. Allerdings muss der eine oder andere wohl im Bekanntenkreis jemandem helfen, der unvorsichtig genug war und infizierte E-Mail-Anhänge geöffnet hat. Bei diesen besteht unter bestimmten Voraussetzungen Hoffnung, dass sie auch ohne Backup und ohne das Bezahlen des Lösegeldes zumindest einen Teil ihrer Daten zurückbekommen.

Das gilt für Dateien, die über einen angebundenen Cloud-Dienst auch mit dem jeweiligen Online-Speicher synchronisiert werden. Bekanntermaßen verschlüsselt Locky zwar auch Dateien auf Cloud-Speichern, wenn diese ins Dateisystem eingebunden sind, doch kann den Nutzern hier die oft integrierte Versionsverwaltung zu Gute kommen. Diese ist in der Regel über die Web-Oberfläche des jeweiligen Dienstes erreichbar. Hier besteht dann auch die Möglichkeit, eine von Locky verschlüsselte Datei durch eine vorhergehende Version auszutauschen und so wieder an die Daten zu kommen.

Vorbeugend funktioniert das nicht

Dies sollte aber tatsächlich nur als Notfall-Tipp gewertet werden, keineswegs aber als vorbeugende Maßnahme für zukünftige Krypto-Trojaner. Denn es muss immer damit gerechnet werden, dass die Entwickler ihre Malware weiterentwickeln und dafür sorgen, dass genau solche Methoden vielleicht nicht mehr funktionieren. Vorbeugend bleibt also alles beim Alten: Regelmäßige Backups anlegen und nicht auf E-Mail-Anhänge aus nicht vertrauenswürdiger Quelle klicken.

Und weil entsprechende Fragen auftauchten - anbei eine Liste aller Datei-Formate, die Locky in den bisherigen Versionen suchte und für seine Erpressungsmasche nutzte:

.mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11, .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .docm, .docx, .DOT, .max, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat

Download EaseUS Todo Backup Free - Kostenloses Backup-Tool für Windows
Jetzt einen Kommentar schreiben