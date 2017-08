Infizierung mittels ZIP-Datei in Mail – vorerst nur englischsprachige Mails

Der Erpressertrojaner Locky ist wieder da. Diesmal unter einem neuen Namen, aber gleicher Herangehensweise. Per Mail wird eine Zip-Datei an potentielle Opfer verschickt, hinter der sich eine Java-Script-Datei verbirgt. Wird diese ausgeführt, wird Schadcode aus dem Netz nachgeladen, der Dateien auf dem Rechner mit den Endungen .diablo6 und .lukitus verschlüsselt. In weiterer Folge wird dann Lösegeld verlangt, um diese zu entschlüsseln.

Englischsprachige Mails mit Rechnungen

Locky war offenbar nie wirklich verschwunden, seit August soll es aber laut der Security-Firma Malwarebytes zu einer erhöhten Verbreitung kommen. Die aktuelle Spam-Welle umfasst aber offenbar nur englischsprachige Mails, in denen Rechnungen warten sollen. Laut Heise.de wurden vorerst keine deutschsprachigen Nachrichten mit dem Trojaner gefunden. Als Entwarnung sollte dies aber trotzdem nicht gesehen werden.

Keine Anhänge öffnen und Backups machen

Der Erpressertrojaner ist in den vergangenen Monaten nämlich in einigen Gestalten immer wieder neu aufgetaucht. Im Februar deckte Kaspersky Lab etwa auf, dass es bereits 60 Modifikationen von Locky gibt. Zum damaligen Zeitpunkt soll der Trojaner pro Stunde 5.000 Systeme befallen haben. Einzig wirkbares Gegenmittel ist es regelmäßig Backups zu machen und keine Anhänge von seltsamen Absendern zu öffnen. (red, 19.08.2017)