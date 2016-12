Osiris ist ein Locky-Nachfolger und verlangt mittlerweile 2200 Euro

Der Erpressungs-Trojaner Locky treibt laut Heise unter neuem Namen sein Unwesen. Osiris nennt sich die Ransomware und ist besonders gierig. 2200 Euro werden nämlich verlangt, sobald das System infiziert ist. Verschickt wird der Trojaner offenbar per Mail mit dem Betreff "Firewall Software". Darin wartet eine vermeintliche Rechnung, die der "IT Support Manager" für den Empfänger gekauft hat. Osiris ist offenbar gezielt auf Unternehmen abgerichtet.

JavaScript-Datei lädt Schädling nach

Dies ist allerdings nicht der einzige Verbreitungsweg. So werden laut Heise auch generische Rechnungs-Mails verschickt oder solche, wo darinsteht, dass man den Anhang öffnen solle. Hinter dem Anhang verbirgt sich eine JavaScript-Datei, die den Schädling aus dem Netz nachlädt und ausführt. Die Schadsoftware fängt daraufhin an, Dateien auf dem Rechner zu verschlüsseln und fordert daraufhin Lösegeld per Bitcoin-Zahlung – im Falle von Osiris mittlerweile 2200 Euro.

Nur 22 von 54 Virus-Systemen schlagen an

Im Frühjahr wurde von Locky noch 300 Euro verlangt. Nach wie vor gibt es keine Lösung, die Verschlüsselung zu knacken. Nur wer Backups gemacht hat, kann somit die infizierten Daten retten. Prinzipiell sollten keine Dateien geöffnet werden, die von einem unbekannten Sender verschickt werden. Osiris wird nämlich laut VirusTotal aktuell von nur 22 von 54 Antiviren-Systemen erkannt. Allerdings muss hierbei erwähnt werden, dass das Portal nicht alle Schutzfunktionen berücksichtigt, somit dürften auch die restlichen Programme nicht einfach zusehen. Eines hilft auf jeden Fall, nämlich regelmäßige Backups. (red, 10.12.2016)