• IT-Karriere:
  • Services:

Erpressungstrojaner: Locky kann jetzt auch offline

Eine neue Version der Locky-Ransomware kann jetzt auch Rechner ohne Internetverbindung verschlüsseln. Die Offline-Variante hat für die Opfer immerhin einen kleinen Vorteil.

Artikel veröffentlicht am ,
Die Erpresserbotschaft des neuen Locky-Trojaners.
Die Erpresserbotschaft des neuen Locky-Trojaners. (Bild: Avira)

Sicherheitsforscher von Avira haben eine neue Version des Erpressungstrojaners Locky entdeckt. Die Variante wurde am 12. Juli erstmals gefunden und enthält einige Änderungen, die es Administratoren schwerer macht, Rechner abzusichern.

Stellenmarkt
  1. Axians IKVS GmbH, Münster
  2. ZIEHL-ABEGG SE, Künzelsau

Denn zuvor musste Locky stets mit Command-and-Control-Servern kommunizieren, um die benötigen Schlüssel zum Verschlüsseln der Dateien abzurufen. "Ein Systemadministrator konnte alle Verbindungen zu den bekannten Command-and-Control-Servern blockieren und so eine Verschlüsselung des Systems verhindern. Diese Tage sind vorbei", sagt Moritz Kroll von Avira. "Locky hat jetzt die Chance für potentielle Opfer verringert, sich effektiv zu schützen".

Verschlüsselung nach ein bis zwei Minuten

Wenn Locky in der neuen Variante nicht in der Lage sei, einen Server zu erreichen, weil der PC nicht im Netzwerk ist oder der Zugriff per Firewall-Regel unterbunden ist, schalte Locky sich in den Offline-Modus. Das könne bereits nach ein bis zwei Minuten geschehen, schreibt Avira.

Selbst wenn ein Administrator den versuchten Zugriff auf die Server in den Logdateien bemerkt, gibt es also nur ein kurzes Zeitfenster, um den PC vorsorglich abzuschalten. Wird der PC dann verschlüsselt, gibt es allerdings einen Lichtblick: Alle PCs, die mit der Offline-Version verschlüsselt wurden, nutzen den gleichen Key.

Wenn also ein Betroffener den Entschlüsselungs-Key erhält, kann dieser bei allen Offline-Opfern eingesetzt werden. Bei ihnen wird die ID aus 32 Buchstaben und Zahlen gebildet und nicht, wie sonst üblich, als Hexcode. Locky hatte zwischenzeitlich mehr als 5.000 Rechner pro Stunde allein in Deutschland verschlüsselt. Über den Verbreitungsweg schreibt Avira nichts, F-Secure berichtet aber von vermehrter Botnetz-Aktivität beim Spam-Versand.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. ELEX für 49,99€, Stealth Bastard Deluxe für 7,99€, Styx: Shards Of Darkness für 17...
  2. 159,90€ (Bestpreis!)
  3. (u. a. HP Pavilion 32 Zoll Monitor für 229,00€, Steelseries Arctis Pro wireless Headset für 279...

Wallbreaker 15. Jul 2016

So ziemlich alle Kryptotrojaner zielten nur auf Windows ab. Auch Locky ist nur zu Windows...

Wallbreaker 15. Jul 2016

Ein Shellscript wäre hier die passende Wahl. Würde sagen das find hier zu unflexibel...

Qbit42 15. Jul 2016

Ja, in der Tat habe ich bereits über ganz ähnliche Ansätze nachgedacht und man könnte da...

Wallbreaker 15. Jul 2016

Wie bereits gesagt wurde, geht es dabei nur um den Verschlüsselungsteil. Die Infektion...

/usr/ 15. Jul 2016

Also 4:1 Aber Locky hat weniger Bugs als die letzten EA Titel --> 5:1


Folgen Sie uns
       


Amazons FireTV Cube mit Sprachsteuerung - Test

Der Fire TV Cube ist mehr als ein Fire-TV-Modell. Er kann auf Zuruf gesteuert werden und wir zeigen im Video, wie gut das gelöst ist.

Amazons FireTV Cube mit Sprachsteuerung - Test Video aufrufen
Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
Neuer Streamingdienst von Disney
Disney+ ist stark bei Filmen und schwach bei Serien

Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
Von Ingo Pakalski

  1. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
  2. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte
  3. Streaming Disney+ startet am 31. März 2020 in Deutschland

Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Mi Note 10 im Hands on: Fünf Kameras, die sich lohnen
Mi Note 10 im Hands on
Fünf Kameras, die sich lohnen

Mit dem Mi Note 10 versucht Xiaomi, der Variabilität von Huaweis Vierfachkameras noch eins draufzusetzen - mit Erfolg: Die Fünffachkamera bietet in fast jeder Situation ein passendes Objektiv, auch die Bildqualität kann sich sehen lassen. Der Preis dafür ist ein recht hohes Gewicht.
Ein Hands on von Tobias Költzsch

  1. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  2. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro
  3. Mi Watch Xiaomi bringt Smartwatch mit Apfelgeschmack

    •  /