Erpressungstrojaner Locky in aktueller Version

ErpressungstrojanerVMnTDie aktuelle Version des Erpressungs-Trojaners Locky kennzeichnet verschlüsselte Dateien inzwischen mit der Namenserweiterung .aesir, warnt das Notfall-Team des BSI CERT-Bund.

Wenn der Schädling einen Windows-Computer infiziert hat, verschlüsselt er unter anderem private Daten und stellt den Schlüssel zu den Dateien erst nach einer Lösegeldzahlung in Aussicht. Aktuell gibt es kein kostenloses Entschlüsselungstool.

Laut den Ransomware-Experten von Bleepingcomputer.com erschicken die Drahtzieher hinter Locky aktuell im Namen von Telekommunikationsanbietern gefälschte Emails mit infizierenden Dateianhängen. In diesen Mails behaupten die Kriminellen, dass der eigene Computer zum Spam-Versand missbraucht wird.

Gleichzeitig soll sich Locky auch über den Facebook-Messenger verbreiten. Darüber versenden Kriminelle kommentarlos SVG-Grafiken von übernommenen Konten. Diese Grafiken verweisen dann auf verseuchte Webseiten.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Sicherheit abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.