Erpressungstrojaner Locky ist wieder unterwegs

ErpressungstrojanerVMnTIn diesen Tagen sollten Sie bei unerwarteten Emails von unbekannten Absendern mit Anhängen ganz besonders vorsichtig sein, denn der Erpressungstrojaner Locky ist wieder unterwegs.

Bei der letzten Welle im Februar schaffte es Locky, stündlich 5.000 PCs in Deutschland zu verschlüsseln, um die Eigentümer dann zu erpressen. Kurz darauf lernte Locky sogar, seine Opfer als per Email weitergeleitetes Fax zu erreichen.

Die Ransomware Locky ist offensichtlich im großen Stil wieder da und nimmt erneut Daten als Geiseln, um dafür Lösegelder einzufordern. Darauf stießen Sicherheitsforscher von Proofpoint vor ein paar Tagen, als sie beobachteten, dass Locky jetzt wieder über das Necurs-Botnet verteilt wird.

Aus nicht bekannten Gründen stellte das Botnet die Verteilung dieses Erpressungs-Trojaners Ende Mai 2016 komplett ein. Aktuell soll Locky sich aber wieder über „Millionen von E-Mails“ verbreiten, warnen die Kryptologen. Sie gehen davon aus, dass das Volumen der Kampagne noch ansteigt.

LockyCertAuch der CERT-Bund warnt inzwischen auf Twitter vor dem Schädling, der nach gut drei Wochen Pause erneut in Massen auf die User losgelassen wird.

Die Verbreitungsmethode ist zwar nicht neu, aber Locky hat den Sicherheitsforschern zufolge dazugelernt und kann sich inzwischen noch besser verstecken.

Locky erkenne heute zum Beispiel, ob er sich in einer virtuellen Maschine befindet, um so eine Analyse zu erschweren.

Leider gibt es bis heute noch kein Tool, das mit Locky verschlüsselte Daten kostenlos wieder entschlüsseln kann – deshalb ist besondere Vorsicht angesagt…

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Kommentar, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu Erpressungstrojaner Locky ist wieder unterwegs

  1. Pingback: Verschlüsselungs-Trojaner LOCKY schlägt wieder zu

  2. Pingback: Erpressersoftware Locky kommt über Soziale Medien | Klaus Ahrens: News, Tipps und Fotos

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.