zurück
Aug
22
2017

Locky treibt wieder sein Unwesen

Waren die Infektionen mit dem Erpressungstrojaner Locky in letzter Zeit abgeklungen, schlägt das Schadprogramm nun erneut zu und verschlüsselt weltweit die Daten der Nutzer.  

Die Ransomware ist auch diesmal wieder als Spam-Mail unterwegs und versteckt sich in vorgetäuschten englischsprachigen Rechnungen. Bei diesen Angriffen enden die verschlüsselten Dateien entweder auf .diablo6 oder .lukitus. Das Verfahren ist das gleiche wie schon zuvor: Öffnen ahnungslose Windows-Nutzer die Zip-Datei im Anhang der Spam-Mail, wird sofort Maleware über eine JavaScript-Datei hochgeladen. Die Nutzer kommen danach nicht mehr an ihre persönlichen Daten ran, da diese von dem Programm verschlüsselt wurden.  

Es wird empfohlen, allgemein vorsichtig zu sein und die Anhänge von verdächtigen Mails nicht zu öffnen, sondern solche Mails lieber direkt zu löschen. Denn wer sich mit Locky infiziert, bekommt seine Daten so schnell nicht wieder, da es noch kein Entschlüsselungstool für den modifizierten Trojaner gibt. 

Locky, Erpressungstrojaner, Maleware, Verschlüsselung