zurück
Jun
28
2016

Locky infiziert erneut Computer

Zurzeit ist der Erpressungstrojaner Locky wieder im Umlauf und infiziert reihenweise die Computer. Wer also in diesen Tagen eine E-Mail von einem unbekannten Absender bekommt, der ein Dateianhang beigefügt ist, sollte beim Öffnen der Datei vorsichtig sein. Die erneute Aktivität des Erpressungstrojaners haben Sicherheitsforscher von Proofpoint aufgedeckt, die nun davor warnen, verdächtige Dateianhänge bedenkenlos zu öffnen. Denn oft wird Locky über manipulierte Rechnungs-E-Mails verbreitet, denen eine Zip-Archiv angehängt ist. Öffnet man nun die darin enthaltene JavaScript-Datei, wird der Computer infiziert und die darauf befindlichen Daten unwiderruflich verschlüsselt. Dann bleibt einem meist kein anderer Ausweg als das teure Lösegeld zu zahlen, damit die persönlichen Daten von den hinter Locky stehenden Hackern wieder freigegeben werden.

Das Schadprogramm hat zum ersten Mal im Februar 2016 über das Necurs-Botnet sein Unwesen getrieben und tausende PCs in kürzester Zeit infiziert. Ab Ende Mai verschwand der Erpressungstrojaner dann kurzzeitig, um nun wieder mit voller Härte zuzuschlagen. Denn die Ransomware hat sich in der Zeit ihrer Abwesenheit weiterentwickelt und lässt sich nun nicht mehr so leicht aufspüren. Zudem weiß sie, wenn sie eine virtuelle Maschine befallen hat und beeinträchtigt so eine Analyse. 

Bis jetzt gibt es keine Lösung für das Problem. Sobald ein Computer mit dem Schadprogramm befallen ist, bleiben die Daten solange verschlüsselt, bis der Nutzer das geforderte Lösegeld zahlt und seine persönlichen Daten von den Angreifern wieder entschlüsselt werden. Ob und wann es ein Tool geben wird, mit dem man kostenlos seine Daten selbstständig wieder entschlüsseln kann, bleibt fraglich.

 

Locky, Erpressungstrojaner, Ransomware, Computer