Der Erpressungs-Trojaner „Locky“

Posted by GSL-Team - 18. Februar 2016 - News, Sicherheit - 1 Comment

Aktuell warnt Palo Alto Networks vor einem neuen Erpressungstrojaner (Ransomware) mit dem Namen „Locky“, der sich hauptsächlich über per Email verschickte Word-Dokumente ausbreitet.

Die angeblichen Rechnungen im Anhang dieser Emails enthalten allerdings ein gefährliches Word-Makro. Wenn es ausgeführt wird, gelangt der Erpressungstrojaner Locky damit auf den Rechner. Diese Technik kennt man schon von der Banking-Malware Dridex.

LockySicherheitsforscher Kevin Beaumont bestätigt, dass die von Locky verschlüsselten Dateien die Dateiendung „.locky“ bekommen. Nach seinen Angaben infiziert Locky im Moment bis zu fünf neue Rechner pro Sekunde.

Deutschland liegt in seiner Statistik dazu mit ca. 5300 neuen Infektionen pro Stunde weltweit an erster Stelle – noch vor den Niederlanden, den USA und Kroatien. Locky könne sich außerdem in Netzwerken ausbreiten. Um die Verbreitung noch weiter zu erhöhen, hätten die kriminellen Hintermänner nach ersten Tests vom Wochenanfang inzwischen die Ransomware auch in mehrere Sprachen übersetzt.

Ein Hinweis in Sachen Erpressungs-Trojaner des Blogs Botfrei lautet:

Angst und Einschüchterung sind immer die Basis, auf die die kriminellen Erpresser bauen. Kommen Sie der Forderung nach einer Lösegeldzahlung bitte auf keinen Fall nach, denn eine Entschlüsselung nach Bezahlung von Lösegeld wurde noch nie bestätigt. 

Auch das BSI rät von Zahlungen an die Kriminellen ab.

 

One comment

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.