Erpressungstrojaner Locky – ein Veteran kehrt zurück

Mehrere Sicherheitsforscher beobachteten jetzt ein erhöhtes Aufkommen von gefälschten Rechnungs-Emails mit dem altbekannten Verschlüsselungstrojaner Locky als Dateianhang. Allerdings bedroht die neue Version der Ransomware zurzeit aber nur Computer mit Windows XP, sagen die Sicherheitsforscher von Cisco Talos. Die von Locky verschlüsselten Dateien sollen die Dateiendung .loptr zeigen.

Locky hatte seine große Zeit im Februar 2016, als teilweise täglich 5.000 PCs von dem Erpressungs-Trojaner verschlüsselt wurden. Damals breitete Locky sich noch über Word-Makros aus – später tarnte es sich als ein per Email weitergeleitetes Fax.

Die aktuelle Locky-Version kommt als doppelt gepacktes Archiv im Anhang einer Email und kann nur Rechner unter Windows XP infizieren und verschlüsseln. Der Schädling soll jetzt auch erkennen, wenn er in einer virtuellen Maschine läuft, und dann nicht aktiv werden.

Alles in allem eine eher lieblos überarbeitete Version des Trojaners, der kaum die Infektionszahlen seines Urahnen vom Februar 2016 erreichen dürfte.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit abgelegt und mit , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.