zurück zum Artikel

Locky ist wieder da: Erpressungstrojaner grassiert jetzt als Diablo6

Locky ist wieder da: Erpressungstrojaner grassiert jetzt als Diablo6

(Bild: Gustave Doré, Wikimedia Commons )

Die Ransomware Locky ist zurück und verschlüsselt wieder verstärkt die persönlichen Dateien von Opfern auf der ganzen Welt. Erhöhte Vorsicht im Umgang mit E-Mails scheint momentan angebracht.

Berichten mehrerer Sicherheitsfirmen zufolge ist der Erpressungstrojaner Locky von den Toten auferstanden [1]. Er verbreitet sich erneut über massenhafte Spam-Mails und nutzt jetzt die Endungen .diablo6 und .lukitus für von ihm verschlüsselte Dateien. Auch die neuen Varianten greifen Anwender nach dem bekannten Locky-Muster an: An einer Phishing-Mail hängt eine Zip-Datei an. Öffnet das Opfer diese, landet eine JavaScript-Datei auf dem Rechner. Wird diese auf einem Windows-System ausgeführt, lädt sie Schadcode aus dem Netz nach, der die Dateien des Opfers verschlüsselt.

Die Sicherheitsfirma Malwarebytes sieht seit Anfang August [2] eine verstärkte Verbreitung der Ransomware. Laut einem früheren Bericht der Firma [3] war Locky nie ganz verschwunden, die Verbreitung des Trojaners war aber zugunsten anderer Erpressungstrojaner stark zurückgegangen. Bisherige Berichte sprechen von englischen Spam-Mails, die hauptsächlich vorgeben, Rechnungen zu enthalten. Deutsche Phishing-Mails sind uns bisher nicht untergekommen. Sollten wir entsprechende Mails feststellen, werden wir diese Meldung aktualisieren.

Da sich die verschiedenen Spam-Kampagnen, über die der Schadcode verteilt wird, allerdings rapide wandeln, sollte das bisherige Fehlen deutscher Köder-Mails nicht als Entwarnung verstanden werden. So durchlief zum Beispiel die Verschlüsselungs-Endung des Kryptotrojaners seit seinem ersten Ausbruch Anfang 2016 [4] bisher elf verschiedene Variationen. Erhöhte Alarmbereitschaft beim Umgang mit dem E-Mail-Postfach scheint momentan ratsam. (fab [5])


URL dieses Artikels:
http://www.heise.de/-3806833

Links in diesem Artikel:
[1] https://nakedsecurity.sophos.com/2017/08/17/its-baaaack-locky-ransomware-is-on-the-rise-again/
[2] https://blog.malwarebytes.com/cybercrime/2017/08/locky-ransomware-returns-to-the-game-with-two-new-flavors/
[3] https://www.heise.de/meldung/Malwarebytes-Bericht-Erpressungstrojaner-jetzt-mehr-als-zwei-Drittel-aller-Malware-3768372.html
[4] https://www.heise.de/meldung/Erpressungs-Trojaner-Locky-schlaegt-offenbar-koordiniert-zu-3104069.html
[5] mailto:fab@heise.de