Do, 24. Mai 2018

Er ist wieder da!

18.08.2017 14:15

Erpressertrojaner Locky von den Toten auferstanden

Eigentlich glaubten IT-Sicherheitsforscher die Gefahr durch den Erpressertrojaner Locky längst gebannt. Doch nun ist die Ransomware "von den Toten auferstanden" und treibt wieder als zerstörerischer E-Mail-Anhang ihr Unwesen. Wer ihr in die Falle tappt, muss zusehen, wie die Daten am eigenen PC verschlüsselt werden und die Malware Lösegeld verlangt.

Locky war zwar nie wirklich besiegt, zuletzt hatten ihn aber andere Ransomware-Erreger in die Bedeutungslosigkeit verdrängt. Wie "Heise Security" berichtet, scheint der Lösegeld-Trojaner nun aber zurück zu sein. Sicherheitsforscher von Malwarebytes haben ihn seit Anfang August in einer wachsenden Anzahl von infektiösen E-Mails entdeckt.

Verschlüsselte Dateien mit ".diablo6"-Endung
Es soll sich um eine leicht abgewandelte Version handeln, bei der die verschlüsselten Dateien mit der Endung ".diablo6" versehen werden. Das grundsätzliche Prinzip ist aber immer noch das Gleiche wie bei früheren Locky-Angriffen. Der Trojaner wird als ZIP-Anhang per E-Mail verschickt und lädt beim Öffnen der Datei Schadcode aus dem Internet nach. Sind alle Komponenten vorhanden, werden die persönlichen Daten des Nutzers verschlüsselt.

Momentan grassiert der totgeglaubte Erpressertrojaner vor allem im englischsprachigen Raum, dort allerdings im großen Stil. In den infektiösen Mails wird angegeben, es handle sich bei der Datei im Anhang um eine Rechnung. Es ist nicht auszuschließen, dass die Hintermänner der Attacke künftig auch deutschsprachige Internetnutzer ins Visier nehmen. Beim Umgang mit ungewöhnlichen E-Mails sei deshalb Vorsicht geboten, warnt das IT-Magazin.

 krone.at
krone.at

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden