Warnung vor Erpressungstrojaner „Locky“

LockyPalo Alto Networks warnt aktuell vor einem neuen Erpressungstrojaner (Ransomware) mit der Bezeichnung „Locky“, der sich häufig über per Email verschickte Word-Dokumente ausbreitet.

Die angeblichen Rechnungen enthalten allerdings ein gefährliches Word-Makro. Wird es ausgeführt, gelangt der Erpressungstrojaner Locky damit auf den Rechner. Eine ähnliche Technik kennt man schon von der Banking-Malware Dridex.

Der Sicherheitsforscher Kevin Beaumont bestätigt, dass die von Locky verschlüsselten Dateien die Dateiendung „.locky“ erhalten. Nach seinen Angaben infiziert Locky aktuell bis zu fünf neue Rechner pro Sekunde.

Deutschland liegt in seiner Statistik mit ca. 5300 neuen Infektionen pro Stunde weltweit an erster Stelle noch vor den Niederlanden, den USA und Kroatien. Locky könne sich außerdem in Netzwerken verbreiten. Um die Verbreitung noch weiter zu erhöhen, hätten die kriminellen Hintermänner nach ersten Tests von Montag inzwischen die Ransomware auch in mehrere Sprachen übersetzt.

Der wichtigste Hinweis in Sachen Erpressungs-Trojaner:

Angst und Einschüchterung sind immer die Basis, auf die die kriminellen Erpresser bauen. Kommen Sie der Forderung nach einer Lösegeldzahlung bitte auf keinen Fall nach, denn eine Entschlüsselung nach Bezahlung von Lösegeld wurde noch nie bestätigt. 

Screenshot: Blog Botfrei

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Kommentar, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Warnung vor Erpressungstrojaner „Locky“

  1. Pingback: Erpressungstrojaner Locky ist wieder unterwegs | AllOfUs: News, Tipps, Tricks und Fotos

  2. Pingback: Necurs-Botnetz: Wegen Reichtum geschlossen? | AllOfUs: News, Tipps, Tricks und Fotos

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.