Wenn Locky aktiv wird, schlägt WOG zu
Erpresserviren wie „Locky“ sind die fieseste Malware überhaupt: Sie verschlüsseln ganze Festplatten, Netzwerk-Laufwerke und sogar die Backups auf Dropbox oder OneDrive und fordern den Benutzer dann zur Zahlung eines Lösegeldes auf. Auch wenn die Polizei davon abrät, so ist das Bezahlen mitunter doch die einzige Chance, wieder einen Zugriff auf seine Daten zu bekommen. Vielleicht, denn es ist keineswegs sicher, dass die Erpresser den Code zur Entschlüsselung auch tatsächlich herausrücken.
Das IT-Unternehmen Chvatlinsky und Co., kurz Chvaco, aus Obersiebenbrunn im Marchfeld hat nun eine Software entwickelt, die Locky und ähnliche Schädlinge austricksen soll: Sie überwacht das Geschehen auf Prozess-Ebene. Sobald verdächtige Aktivitäten auf dem Computer registriert werden, fährt der Rechner automatisch herunter. Ein paar Dateien werden dabei zwar zerstört, aber der Schaden hält sich in Grenzen, das große Desaster bleibt aus. Die Handvoll zerstörter Informationen kann dann aus dem letzten Backup wiederhergestellt werden.
Das Tool WOG ersetzt keine Firewall und keine Antivirensoftware, sondern wird erst dann aktiv, wenn alle anderen vorangesetzten Schutzmechanismen versagt haben und das Erpresservirus tatsächlich ausgeführt wird. Im Normalfall sollte der Benutzer also niemals mit dem Programm konfrontiert werden, im Ernstfall aber verhindert es einen Totalverlust sämtlicher Daten. Für ein Unternehmen kann dies für die Existenz des Betriebs entscheidend sein, aber auch Privatanwender sollten sich überlegen, die 60 Euro für die erste Jahreslizenz zu investieren – Kinderfotos und Urlaubsvideos sind für eine Familie mindestens genauso wertvoll wie Kundendaten und Bilanzen für eine Firma. Ab dem zweiten Jahr fallen für WOG dann nur noch 30 Euro an.
Damit auch die Handvoll Daten, die Locky zerstört, ehe WOG reagieren kann, nicht auf ewig verloren ist, rät Firmenchef Andreas Chvatlinsky zu einer regelmäßigen Datensicherung – was aber ohnehin eine Selbstverständlichkeit sein sollte.
Eine Schwachstelle gibt es dennoch: Vom Erkennen des Virus bis zum automatischen Abschalten des Rechners hat der Benutzer sieben Sekunden Zeit, in das Geschehen einzugreifen. Wenn dann Word oder Excel noch offen sind, kann die Arbeit seit der letzten automatischen Sicherung verloren gehen. Dennoch ist dies so gut wie belanglos, wenn man den Verlust einem Totalschaden gegenüberstellt.