Wie bemerke ich, dass ich infiziert wurde?
Der vermeintliche Inhalt der „Rechnung“ wird als Buchstabensalat angezeigt, dem die Aufforderung vorangestellt ist: Bitte Makros aktivieren, wenn die Datencodierung falsch ist." Das Makro lädt dann den eigentlichen Trojaner ladybi.exe herunter, der anschließend die Dokumente in hash.locky-Dateien verschlüsselt, den Bildschirmhintergrund ändert sowie weitere Dateien herunterlädt und öffnet.
Wer sich hierzulande infiziert, dem zeigt der Krypto-Trojaner nun sogar einen deutschsprachigen Erpresserbrief.
Wie kann ich meine Daten retten?
Nach wie vor ist kein Weg bekannt, die verschlüsselten Dateien ohne Zahlung des Lösegelds zu retten. Wer sich vor digitalen Geiselnahme schützen will, sollte regelmäßig Backups aller wichtigen Dateien anlegen – an einem Ort, den ein Trojaner möglichst schwer erreichen kann. Geeignet ist etwa eine USB-Festplatte, die man nur bei Bedarf mit dem Rechner verbindet, da der Erpressungs-Trojaner „Locky“ nicht nur Dateien auf dem infizierten Rechner verschlüsselt, sondern auch alles, was er über das Netzwerk erreicht.