Abo
  • Services:
Anzeige
Die Erpresserbotschaft des neuen Locky-Trojaners.
Die Erpresserbotschaft des neuen Locky-Trojaners. (Bild: Avira)

Erpressungstrojaner: Locky kann jetzt auch offline

Die Erpresserbotschaft des neuen Locky-Trojaners.
Die Erpresserbotschaft des neuen Locky-Trojaners. (Bild: Avira)

Eine neue Version der Locky-Ransomware kann jetzt auch Rechner ohne Internetverbindung verschlüsseln. Die Offline-Variante hat für die Opfer immerhin einen kleinen Vorteil.

Sicherheitsforscher von Avira haben eine neue Version des Erpressungstrojaners Locky entdeckt. Die Variante wurde am 12. Juli erstmals gefunden und enthält einige Änderungen, die es Administratoren schwerer macht, Rechner abzusichern.

Anzeige

Denn zuvor musste Locky stets mit Command-and-Control-Servern kommunizieren, um die benötigen Schlüssel zum Verschlüsseln der Dateien abzurufen. "Ein Systemadministrator konnte alle Verbindungen zu den bekannten Command-and-Control-Servern blockieren und so eine Verschlüsselung des Systems verhindern. Diese Tage sind vorbei", sagt Moritz Kroll von Avira. "Locky hat jetzt die Chance für potentielle Opfer verringert, sich effektiv zu schützen".

Verschlüsselung nach ein bis zwei Minuten

Wenn Locky in der neuen Variante nicht in der Lage sei, einen Server zu erreichen, weil der PC nicht im Netzwerk ist oder der Zugriff per Firewall-Regel unterbunden ist, schalte Locky sich in den Offline-Modus. Das könne bereits nach ein bis zwei Minuten geschehen, schreibt Avira.

Selbst wenn ein Administrator den versuchten Zugriff auf die Server in den Logdateien bemerkt, gibt es also nur ein kurzes Zeitfenster, um den PC vorsorglich abzuschalten. Wird der PC dann verschlüsselt, gibt es allerdings einen Lichtblick: Alle PCs, die mit der Offline-Version verschlüsselt wurden, nutzen den gleichen Key.

Wenn also ein Betroffener den Entschlüsselungs-Key erhält, kann dieser bei allen Offline-Opfern eingesetzt werden. Bei ihnen wird die ID aus 32 Buchstaben und Zahlen gebildet und nicht, wie sonst üblich, als Hexcode. Locky hatte zwischenzeitlich mehr als 5.000 Rechner pro Stunde allein in Deutschland verschlüsselt. Über den Verbreitungsweg schreibt Avira nichts, F-Secure berichtet aber von vermehrter Botnetz-Aktivität beim Spam-Versand.


eye home zur Startseite
Wallbreaker 15. Jul 2016

So ziemlich alle Kryptotrojaner zielten nur auf Windows ab. Auch Locky ist nur zu Windows...

Wallbreaker 15. Jul 2016

Ein Shellscript wäre hier die passende Wahl. Würde sagen das find hier zu unflexibel...

Qbit42 15. Jul 2016

Ja, in der Tat habe ich bereits über ganz ähnliche Ansätze nachgedacht und man könnte da...

Wallbreaker 15. Jul 2016

Wie bereits gesagt wurde, geht es dabei nur um den Verschlüsselungsteil. Die Infektion...

/usr/ 15. Jul 2016

Also 4:1 Aber Locky hat weniger Bugs als die letzten EA Titel --> 5:1



Anzeige

Stellenmarkt
  1. VPV Versicherungen, Stuttgart
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. cmxKonzepte GmbH & Co. KG, deutschlandweit (Home-Office)


Anzeige
Top-Angebote
  1. 14,99€
  2. (u. a. Harmony Elite 174,99€, kabellose Mäuse ab 27,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Sony

    Playstation 4 Pro spielt mp4-Videodateien jetzt in 4K ab

  2. Laptop-Verbot

    Terroristen basteln offenbar an explosiven iPads

  3. IoT

    Software-AG-Partner wird zur Tochter

  4. Navigationsgerät Chris

    Das Smartphone im Auto mit Sprache und Gesten bedienen

  5. Natilus

    Startup entwickelt Transportdrohne in Flugzeuggröße

  6. Gegen Verlegerverbände

    El País warnt vor europäischem Leistungsschutzrecht

  7. Verschlüsselung

    Schwachstellen in zahlreichen VoIP-Anwendungen entdeckt

  8. iPhone

    Die TSMC soll Apples A11-Chip im 10-nm-Verfahren produzieren

  9. New Pound Coin

    Neue Pfund-Münze nutzt angeblich geheime Sicherheitsfunktion

  10. HP Elite Slice im Kurztest

    So müsste ein Mac Mini aussehen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android O im Test: Oreo, Ovomaltine, Orange
Android O im Test
Oreo, Ovomaltine, Orange
  1. Android O Alte Crypto raus und neuer Datenschutz rein
  2. Developer Preview Google veröffentlicht erste Vorschau von Android O
  3. Android O Google will Android intelligenter machen

Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. WatchOS 3.2 und TVOS 10.2 Apple Watch mit Kinomodus und Apple TV mit fixem Scrollen
  2. Patentantrag Apple will iPhone ins Macbook stecken
  3. Übernahme Apple kauft iOS-Automatisierungs-Tool Workflow

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Re: Wenn man kein Amazonkonto hat?

    BlaM 4cheaters.de | 15:52

  2. Re: Warum nicht einfach den Warekorb identizieren

    HanSwurst101 | 15:51

  3. Re: Intel NUCs???

    floewe | 15:50

  4. Re: Wer fälscht bitte Münzen!??

    Heartless | 15:48

  5. Re: Armes Deutschland

    ArcherV | 15:47


  1. 15:12

  2. 14:45

  3. 14:23

  4. 14:00

  5. 13:55

  6. 13:35

  7. 13:20

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel