Zigtauende Windows-PCs sind mittlerweile vom Locky-Trojaner befallen. Die eingeschleuste Erpressungssoftware verschlüsselt alle Daten und verlangt ein Lösegeld für die Freigabe. Das Problem ist jedoch nicht der Virus, sondern Windows und Microsoft selbst.
Kein Tag ohne neue Angriffe auf Windows-Computer. Der Trojaner "Locky" ist dabei nur ein vorläufiger - wenn auch dramaticher - Höhepunkt. Der Virus infiziert Rechner, verschlüsselt alle Dateien und verlangt anschließend Lösegeld für den Entschlüsselungscode. Der Befall wird durch Emails mit angehängten Office-Dateien .doc oder .xls ausgelöst. Diese sollte man also in Zukunft nur noch öffnen, wenn wirklich sicher ist, dass man dem Absender auch vertrauen kann.
Doch auch das ist keien Garantie mehr. Absendernamen können nämlich manipuliert werden. Außerdem gibt es schon Fälle, wo der Virus über Browser via Flash oder sonstige Sicherheitslücken Rechner befallen hat. Angeblich sogar durch eingespielte "Updates". Wer den Button drückt, dessen Rechner ist in kurzer Zeit verloren.
Es gibt zwar viele Virenschutz-Programme - aber diese sind auch machtlos, oft nicht aktuell genug. Windows User sind mittlerweile stundenlang damit beschäftigt, Versionen upzudaten oder nach Viren auszuspähen. Mit anderen Worten: Mit Windows kann man praktisch gar nicht mehr arbeiten.
Und wer trotzdem Windows benutzt, dem droht jetzt auch noch der Entzug seines PCs: denn gegen "Locky" ist bisher kein Kraut gewachsen. Die Daten können bei Befall nur wieder hergestellt werden, wenn das Lösegeld in Form eines Bitcoins (ca. 380 Euro) gezahlt wird. Der User erhält dann angeblich einen Entschlüsselungscode. Sicher ist das aber auch nicht.
Mittlerweile sind nicht nur Privatuser, sondern ganze Unternehmen betroffen. Krankenhäuser mussten schon vorrübergehend dicht machen, weil "Locky" alle Systeme blockierte. Sogar Anwaltskanzeleieien soll es erwischt haben und viele andere mehr. Das ist die Rache dafür, wenn man sich auf Windows verlässt, einem System, auf das viele Unternehmen jedoch immer noch angewiesen sind.
Guter Kommentar bei heise.de:
Wacht auf, Verdammte dieser Erde
Klar, man kann und sollte einen Virenscanner einsetzen. Aber mal Hand auf's Herz: Wer gibt dafür schon gerne Geld aus? Mal ganz davon abgesehen, dass die Scanner oft eigene Lücken mitbringen, ist aktuelle Anti-Viren-Software nicht genug. Überall müssen Updates eingespielt werden. Im Gegensatz zur komfortablen Paketverwaltung in den meisten Linux-Distributionen ist das bei Windows schon fast ein Vollzeit-Job. Und wenn man wirklich Pech hat, ist die ganze Arbeit dennoch umsonst und der eigene Rechner wird trotz aktuellem Scanner und den ganzen Updates über den neuesten Zero Day in Office zum Zombie.
Langsam wird das Windows-Leben ganz schön ungemütlich. Werbe-Popups konnte man ignorieren und beim Banking-Trojaner zeigte sich das Geldinstitut oft noch kulant. Aber Krypto-Trojaner treffen uns da wo's weh tut: In den ungeschützten, nackten, ungebackupten Daten. Microsoft, Adobe, Oracle und die AV-Hersteller beweisen seit Jahren, dass sie diesem Ansturm nicht Herr werden. Es wird Zeit, endlich die Konsequenzen zu ziehen.