Abo
  • Services:

Erpressungstrojaner: Locky kann jetzt auch offline

Eine neue Version der Locky-Ransomware kann jetzt auch Rechner ohne Internetverbindung verschlüsseln. Die Offline-Variante hat für die Opfer immerhin einen kleinen Vorteil.

Artikel veröffentlicht am ,
Die Erpresserbotschaft des neuen Locky-Trojaners.
Die Erpresserbotschaft des neuen Locky-Trojaners. (Bild: Avira)

Sicherheitsforscher von Avira haben eine neue Version des Erpressungstrojaners Locky entdeckt. Die Variante wurde am 12. Juli erstmals gefunden und enthält einige Änderungen, die es Administratoren schwerer macht, Rechner abzusichern.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Denn zuvor musste Locky stets mit Command-and-Control-Servern kommunizieren, um die benötigen Schlüssel zum Verschlüsseln der Dateien abzurufen. "Ein Systemadministrator konnte alle Verbindungen zu den bekannten Command-and-Control-Servern blockieren und so eine Verschlüsselung des Systems verhindern. Diese Tage sind vorbei", sagt Moritz Kroll von Avira. "Locky hat jetzt die Chance für potentielle Opfer verringert, sich effektiv zu schützen".

Verschlüsselung nach ein bis zwei Minuten

Wenn Locky in der neuen Variante nicht in der Lage sei, einen Server zu erreichen, weil der PC nicht im Netzwerk ist oder der Zugriff per Firewall-Regel unterbunden ist, schalte Locky sich in den Offline-Modus. Das könne bereits nach ein bis zwei Minuten geschehen, schreibt Avira.

Selbst wenn ein Administrator den versuchten Zugriff auf die Server in den Logdateien bemerkt, gibt es also nur ein kurzes Zeitfenster, um den PC vorsorglich abzuschalten. Wird der PC dann verschlüsselt, gibt es allerdings einen Lichtblick: Alle PCs, die mit der Offline-Version verschlüsselt wurden, nutzen den gleichen Key.

Wenn also ein Betroffener den Entschlüsselungs-Key erhält, kann dieser bei allen Offline-Opfern eingesetzt werden. Bei ihnen wird die ID aus 32 Buchstaben und Zahlen gebildet und nicht, wie sonst üblich, als Hexcode. Locky hatte zwischenzeitlich mehr als 5.000 Rechner pro Stunde allein in Deutschland verschlüsselt. Über den Verbreitungsweg schreibt Avira nichts, F-Secure berichtet aber von vermehrter Botnetz-Aktivität beim Spam-Versand.



Anzeige
Spiele-Angebote
  1. 26,95€
  2. 38,99€
  3. 25,49€

Wallbreaker 15. Jul 2016

So ziemlich alle Kryptotrojaner zielten nur auf Windows ab. Auch Locky ist nur zu Windows...

Wallbreaker 15. Jul 2016

Ein Shellscript wäre hier die passende Wahl. Würde sagen das find hier zu unflexibel...

Qbit42 15. Jul 2016

Ja, in der Tat habe ich bereits über ganz ähnliche Ansätze nachgedacht und man könnte da...

Wallbreaker 15. Jul 2016

Wie bereits gesagt wurde, geht es dabei nur um den Verschlüsselungsteil. Die Infektion...

/usr/ 15. Jul 2016

Also 4:1 Aber Locky hat weniger Bugs als die letzten EA Titel --> 5:1


Folgen Sie uns
       


Amazons Echo Sub im Test

Mit dem Echo Sub lassen sich Echo-Lautsprecher mit Tiefbass nachrüsten. Die Echo-Lautsprecher sind allerdings im Mittenbereich vergleichsweise schwach, so dass das Klangbild entsprechend leidet. Sobald zwei Echo-Lautsprecher miteinander verbunden sind, gibt es enorm viele Probleme: Die Echo-Geräte reagieren langsamer, es gibt Zeitverzögerungen der einzelnen Lautsprecher und das Spulen in Musik ist nicht mehr möglich. Wie dokumentieren die Probleme im Video.

Amazons Echo Sub im Test Video aufrufen
IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

    •  /