Seit einiger Zeit rollen verschiedene Wellen der oft erwähnten Verschlüsselungs-/ Erpressungstrojaner durch das Netz. Dieser ist besonders perfide und schlummert offenbar als Schläfer bereits seit einiger Zeit auf Windows-Computern, um dann seine Wirkung am Montag erstmals entfalten.
Die Anzahl der Dateiendungen, welche der „Locky“ genannte Virus befällt und verschlüsselt ist lang und enthält nahezu alle Dateiendungen die so gebräuchlich sind.
Außerdem löscht „Locky“ vom System angelegte Schattenkopien, welche bisher ein Weg waren um im Falle eines Befalls mit Krypto-Trojanern vielleicht doch noch an seine Daten heranzukommen, ohne Lösegeld zahlen zu müssen.
Das „Locky“ zugeschlagen hat, erkennt man daran, das sich auf den Laufwerken Dateien mit der Endung .locky befinden.
Die Ransomware verlangt umgerechnet 360 Euro in Bitcoins als Lösegeld, welche man laut Bundesamt für Sicherheit in der Informationstechnik (BSI) aber auf keinen Fall bezahlen soll. Stattdessen den Bildschirm abfotografiern und Anzeige erstatten.[1]
Wie neueste Erkenntnisse zeigen, ist auch dieser Virus offenbar hauptsächlich über an E-Mails angehängte Word-Dokumente mit integrierten Makros verbreitet worden, welches offenbar unter anderem eine Sicherheitslücke im Adobe Flash-Player ausnutzt.
Maßnahmen zum Schutz vor Ransomware:
1. Backup! Backup! Backup! – Neben dem üblichen ist sowas hier auch eine zusätzliche, schnelle Lösung: [2]
2. Windows, MS Office, Flashplayer und Virendefinitionen des Antivirenprogramms immer aktuell halten!
3. Mitarbeiterinformation: Niemals Dateien von unbekannten Absendern öffnen!
4. Anhänge von Bekannten Absender am besten erst speichern und per Rechtsklick „auf Viren prüfen“!
5. Niemals Makros in per Mail versandten Office-Dokumenten ausführen!

[1]http://www.heise.de/newsticker/meldung/Safer-Internet-Day-BSI-raet-Opfern-von-Ransomware-Anzeige-zu-erstatten-3097079.html
[2]https://breaky.de/2016/02/schutz-vor-crypto-trojaner-datensicherung-ganz-einfach/