Aktuell warnt Palo Alto Networks vor einem neuen Erpressungstrojaner (Ransomware) mit dem Namen „Locky“, der sich hauptsächlich über per Email verschickte Word-Dokumente ausbreitet.
Die angeblichen Rechnungen im Anhang dieser Emails enthalten allerdings ein gefährliches Word-Makro. Wenn es ausgeführt wird, gelangt der Erpressungstrojaner Locky damit auf den Rechner. Diese Technik kennt man schon von der Banking-Malware Dridex.
Sicherheitsforscher Kevin Beaumont bestätigt, dass die von Locky verschlüsselten Dateien die Dateiendung „.locky“ bekommen. Nach seinen Angaben infiziert Locky im Moment bis zu fünf neue Rechner pro Sekunde.
Deutschland liegt in seiner Statistik dazu mit ca. 5300 neuen Infektionen pro Stunde weltweit an erster Stelle – noch vor den Niederlanden, den USA und Kroatien. Locky könne sich außerdem in Netzwerken ausbreiten. Um die Verbreitung noch weiter zu erhöhen, hätten die kriminellen Hintermänner nach ersten Tests vom Wochenanfang inzwischen die Ransomware auch in mehrere Sprachen übersetzt.
Ein Hinweis in Sachen Erpressungs-Trojaner des Blogs Botfrei lautet:
Angst und Einschüchterung sind immer die Basis, auf die die kriminellen Erpresser bauen. Kommen Sie der Forderung nach einer Lösegeldzahlung bitte auf keinen Fall nach, denn eine Entschlüsselung nach Bezahlung von Lösegeld wurde noch nie bestätigt.
Auch das BSI rät von Zahlungen an die Kriminellen ab.
