![\"So](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-160396-6330a345e0b3b.jpg\")
<\/a><\/p>\nW\u00e4hrend die urspr\u00fcngliche Version von Locky vor\u00fcbergehend von White-Hat-Hackern deaktiviert wurde, erstellten Malware-Gruppen schnell \u00e4hnliche Varianten wie PowerLocky (siehe unten). Zus\u00e4tzlich zur Dateierweiterung \u201e.locky“ k\u00f6nnen Locky-Varianten die Dateierweiterungen der Zieldateien \u00e4ndern in:<\/p>\n
- \n
- .Asen
![\"So](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-160396-6330a3483f483.png\")
<\/li>\n - .Attent\u00e4ter<\/li>\n
- .diablo6<\/li>\n
- .odin<\/li>\n
- .thor<\/li>\n
- .ykol<\/li>\n
- .zepto<\/li>\n
- .zzzzzz<\/li>\n<\/ul>\n
Dies ist eine unvollst\u00e4ndige Liste m\u00f6glicher .Locky-Dateierweiterungen. Um eine Locky-Infektion genau zu diagnostizieren, empfehlen wir, sich an einen Ransomware-Recovery-Experten zu wenden.<\/p>\n
Ausf\u00fchrlichere Informationen zur Originalversion von Locky finden Sie unter: Locky Ransomware Infection And Decryption Services<\/a>. Die verlinkte Seite wurde im Mai 2016 erstellt, und einige Informationen k\u00f6nnen veraltet sein.<\/p>\n
Wie verhindere ich eine Locky-Ransomware-Infektion?<\/h2>\n
Der einfachste Weg, eine Locky-Ransomware-Infektion zu verhindern, besteht darin, das \u00d6ffnen von Microsoft Word-Dokumenten aus unbekannten Quellen zu vermeiden. Locky kann jedoch auch E-Mail-Konten von bekannten Benutzern \u201ef\u00e4lschen“ \u2013 vermeiden Sie die Aktivierung von Makros in Microsoft Word-Dokumenten, es sei denn, Sie k\u00f6nnen den Zweck der Makros vollst\u00e4ndig \u00fcberpr\u00fcfen.<\/p>\n
Einige Versionen von Locky nutzen bekannte Exploits; Diese Varianten sind nicht auf Microsoft Word-Makros angewiesen, um aktiviert zu werden. Mit anderen Worten, wenn der Benutzer die Datei herunterl\u00e4dt und versucht, sie zu \u00f6ffnen, beginnt die Ransomware sofort mit der Verschl\u00fcsselung der Zieldaten.<\/p>\n
F\u00fcr Unternehmen ist Software verf\u00fcgbar, um Locky-Dateien unter Quarant\u00e4ne zu stellen und zu verhindern, dass sie Netzwerke infizieren. Allerdings aktualisieren b\u00f6swillige Angreifer h\u00e4ufig ihre Angriffsvektoren, bewahren Sie daher ein Backup wichtiger Systeme auf (vorzugsweise ein Air-Gap-Backup<\/a>, das nicht mit dem Netzwerk verbunden ist).<\/p>\n
Gibt es ein Locky Ransomware-Entschl\u00fcsselungstool?<\/h2>\n
Da mehrere Ransomware-Varianten die Eigenschaften der urspr\u00fcnglichen Locky-Malware teilen, gibt es hier keine einfache Antwort. Eine Version, PowerLocky, verf\u00fcgt \u00fcber ein kostenloses Entschl\u00fcsselungsprogramm, das vom Programmierer Michael Gillespie erstellt wurde. Erfahren Sie hier mehr \u00fcber PowerLocky Decrypter.<\/a><\/p>\n
Einige Varianten, die dieselben Angriffsvektoren wie PowerLocky verwenden, verwenden jedoch robustere Methoden. Die klassische Locky-Ransomware (und viele Folgeversionen) verwendeten serverseitige Schl\u00fcsselgenerierung, was eine manuelle Entschl\u00fcsselung praktisch unm\u00f6glich machte. Dar\u00fcber hinaus k\u00f6nnen einige gr\u00f6\u00dfere Dateien wie Datenbanken nach der Entschl\u00fcsselung mit kostenlosen Tools aufgrund von Dateibesch\u00e4digungen, die w\u00e4hrend des Entschl\u00fcsselungsprozesses auftreten, immer noch unbrauchbar sein.<\/p>\n
Da viele Ransomware-Varianten darauf ausgelegt sind, sich schnell zu verbreiten, ist es am sichersten, das infizierte System so schnell wie m\u00f6glich von allen Netzwerken zu trennen. Wenn Sie die Entschl\u00fcsselung mit kostenlosen Tools versuchen, stellen Sie sicher, dass Sie mit einem Computer auf das infizierte Ger\u00e4t zugreifen, der keine anderen sensiblen Daten enth\u00e4lt.<\/p>\n
Ist eine Datenwiederherstellung f\u00fcr mit Locky infizierte Computer m\u00f6glich?<\/h2>\n
In den meisten F\u00e4llen ist eine Ransomware-Wiederherstellung f\u00fcr Locky-Infektionen m\u00f6glich. Wir empfehlen, sich als erste Ma\u00dfnahme an einen professionellen Datenwiederherstellungsanbieter zu wenden \u2013 vorzugsweise, bevor Sie selbst versuchen, eine Entschl\u00fcsselung durchzuf\u00fchren, da einige kostenlose Entschl\u00fcsselungstools bei bestimmten Dateitypen (z. B. Datenbanken und E-Mail-Archiven) eine Besch\u00e4digung verursachen k\u00f6nnen.<\/p>\n