Diablo6: Erpressertrojaner Locky ist mit neuem Namen wieder da

    19. August 2017, 09:50
    21 Postings

    Infizierung mittels ZIP-Datei in Mail – vorerst nur englischsprachige Mails

    Der Erpressertrojaner Locky ist wieder da. Diesmal unter einem neuen Namen, aber gleicher Herangehensweise. Per Mail wird eine Zip-Datei an potentielle Opfer verschickt, hinter der sich eine Java-Script-Datei verbirgt. Wird diese ausgeführt, wird Schadcode aus dem Netz nachgeladen, der Dateien auf dem Rechner mit den Endungen .diablo6 und .lukitus verschlüsselt. In weiterer Folge wird dann Lösegeld verlangt, um diese zu entschlüsseln.

    Englischsprachige Mails mit Rechnungen

    Locky war offenbar nie wirklich verschwunden, seit August soll es aber laut der Security-Firma Malwarebytes zu einer erhöhten Verbreitung kommen. Die aktuelle Spam-Welle umfasst aber offenbar nur englischsprachige Mails, in denen Rechnungen warten sollen. Laut Heise.de wurden vorerst keine deutschsprachigen Nachrichten mit dem Trojaner gefunden. Als Entwarnung sollte dies aber trotzdem nicht gesehen werden.

    Keine Anhänge öffnen und Backups machen

    Der Erpressertrojaner ist in den vergangenen Monaten nämlich in einigen Gestalten immer wieder neu aufgetaucht. Im Februar deckte Kaspersky Lab etwa auf, dass es bereits 60 Modifikationen von Locky gibt. Zum damaligen Zeitpunkt soll der Trojaner pro Stunde 5.000 Systeme befallen haben. Einzig wirkbares Gegenmittel ist es regelmäßig Backups zu machen und keine Anhänge von seltsamen Absendern zu öffnen. (red, 19.08.2017)

    • Ransomware Locky ist nun als Diablo6 unterwegs und verschlüsselt Systeme seiner Opfer.
      foto: reuters/cerny

      Ransomware Locky ist nun als Diablo6 unterwegs und verschlüsselt Systeme seiner Opfer.

    Share if you care.