Abo
  • Services:
Anzeige
Die Erpresserbotschaft des neuen Locky-Trojaners.
Die Erpresserbotschaft des neuen Locky-Trojaners. (Bild: Avira)

Erpressungstrojaner: Locky kann jetzt auch offline

Die Erpresserbotschaft des neuen Locky-Trojaners.
Die Erpresserbotschaft des neuen Locky-Trojaners. (Bild: Avira)

Eine neue Version der Locky-Ransomware kann jetzt auch Rechner ohne Internetverbindung verschlüsseln. Die Offline-Variante hat für die Opfer immerhin einen kleinen Vorteil.

Sicherheitsforscher von Avira haben eine neue Version des Erpressungstrojaners Locky entdeckt. Die Variante wurde am 12. Juli erstmals gefunden und enthält einige Änderungen, die es Administratoren schwerer macht, Rechner abzusichern.

Anzeige

Denn zuvor musste Locky stets mit Command-and-Control-Servern kommunizieren, um die benötigen Schlüssel zum Verschlüsseln der Dateien abzurufen. "Ein Systemadministrator konnte alle Verbindungen zu den bekannten Command-and-Control-Servern blockieren und so eine Verschlüsselung des Systems verhindern. Diese Tage sind vorbei", sagt Moritz Kroll von Avira. "Locky hat jetzt die Chance für potentielle Opfer verringert, sich effektiv zu schützen".

Verschlüsselung nach ein bis zwei Minuten

Wenn Locky in der neuen Variante nicht in der Lage sei, einen Server zu erreichen, weil der PC nicht im Netzwerk ist oder der Zugriff per Firewall-Regel unterbunden ist, schalte Locky sich in den Offline-Modus. Das könne bereits nach ein bis zwei Minuten geschehen, schreibt Avira.

Selbst wenn ein Administrator den versuchten Zugriff auf die Server in den Logdateien bemerkt, gibt es also nur ein kurzes Zeitfenster, um den PC vorsorglich abzuschalten. Wird der PC dann verschlüsselt, gibt es allerdings einen Lichtblick: Alle PCs, die mit der Offline-Version verschlüsselt wurden, nutzen den gleichen Key.

Wenn also ein Betroffener den Entschlüsselungs-Key erhält, kann dieser bei allen Offline-Opfern eingesetzt werden. Bei ihnen wird die ID aus 32 Buchstaben und Zahlen gebildet und nicht, wie sonst üblich, als Hexcode. Locky hatte zwischenzeitlich mehr als 5.000 Rechner pro Stunde allein in Deutschland verschlüsselt. Über den Verbreitungsweg schreibt Avira nichts, F-Secure berichtet aber von vermehrter Botnetz-Aktivität beim Spam-Versand.


eye home zur Startseite
Wallbreaker 15. Jul 2016

So ziemlich alle Kryptotrojaner zielten nur auf Windows ab. Auch Locky ist nur zu Windows...

Wallbreaker 15. Jul 2016

Ein Shellscript wäre hier die passende Wahl. Würde sagen das find hier zu unflexibel...

Qbit42 15. Jul 2016

Ja, in der Tat habe ich bereits über ganz ähnliche Ansätze nachgedacht und man könnte da...

Wallbreaker 15. Jul 2016

Wie bereits gesagt wurde, geht es dabei nur um den Verschlüsselungsteil. Die Infektion...

/usr/ 15. Jul 2016

Also 4:1 Aber Locky hat weniger Bugs als die letzten EA Titel --> 5:1



Anzeige

Stellenmarkt
  1. p.a. GmbH, Poing
  2. Fraunhofer-Institut für Bildgestützte Medizin MEVIS | Bremen, Bremen
  3. IABG Industrieanlagen-Betriebsgesellschaft mbH, Lichtenau bei Paderborn und Ottobrunn bei München
  4. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn


Anzeige
Spiele-Angebote
  1. 5,99€
  2. 8,99€
  3. 69,99€ (Release 31.03.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Große Pläne

    SpaceX soll 2018 zwei Weltraumtouristen um den Mond fliegen

  2. Festnetz

    O2 will in Deutschland letzte Meile per Funk überwinden

  3. Robocar

    Roborace präsentiert Roboterboliden

  4. Code.mil

    US-Militär sucht nach Lizenz für externe Code-Beiträge

  5. Project Zero

    Erneut ungepatchter Microsoft-Bug veröffentlicht

  6. Twitch

    Videostreamer verdienen am Spieleverkauf

  7. Neuer Mobilfunk

    Telekom-Chef nennt 5G-Ausbau "sehr teuer"

  8. Luftfahrt

    Nasa testet Überschallpassagierflugzeug im Windkanal

  9. Lenovo

    Moto Mod macht Moto Z zum Spiele-Handheld

  10. Alternatives Betriebssystem

    Jolla will Sailfish OS auf Sony-Smartphones bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bodyhacking: Ich, einfach unverbesserlich
Bodyhacking
Ich, einfach unverbesserlich

Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. MX Board Silent im Praxistest Der viel zu teure Feldversuch von Cherry
  3. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Re: Blackberry gerne aber nicht mit Android

    B.I.G | 02:07

  2. Re: Warum nicht in einer VM?

    Ach | 02:06

  3. Re: Eigentlich ziemlich intelligent...

    David64Bit | 02:05

  4. Re: Also für den Kunden NICHT zu erkennen

    1ras | 01:54

  5. Re: Warum nicht extra Frequenzen zur Überbrückung?

    bombinho | 01:48


  1. 00:29

  2. 18:18

  3. 17:56

  4. 17:38

  5. 17:21

  6. 17:06

  7. 16:32

  8. 16:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel