• IT-Karriere:
  • Services:

Ransomware: Locky kehrt erneut zurück

Mit Locky kehrt eine bekannte Ransomware nach mehrmonatiger Abwesenheit zurück - mit den Dateiendungen Diablo6 und Lukitus. Immer wieder tauchen neue Versionen auf, die vermutlich von Kriminellen für erpresserische Zwecke gemietet werden.

Artikel veröffentlicht am ,
Locky verschlüsselt Computer und keine Zäune.
Locky verschlüsselt Computer und keine Zäune. (Bild: Mladen Antonov/Afp/Getty Images)

Die Ransomware Locky taucht seit Anfang August erneut gehäuft im Netz auf. Wie Malwarebytes schreibt, wird die neue Locky-Version über das Necurs-Botnetz verteilt. Auch diese Locky-Variante wird über Word- oder Zip-Attachments an Spam-E-Mails verbreitet.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB-AST, Ilmenau
  2. Deutsche Rentenversicherung Bund, Berlin

Seit August sind bereits mehrere Versionen des Schadprogramms gesichtet worden, die in Deutschland zeitweise zahlreiche Privatnutzer und Institutionen befallen hatte. Eine der Versionen verschlüsselt Dateien mit der Endung .diablo6, eine weitere Version nutzt die Endung -Lukitus.

Die aktuellen Versionen der Ransomware nutzen auch einen neuen Command-und-Control-Server. Sie geben dabei die Affiliate ID AffilID3 und AffilID an. Ransomware-Angriffe werden heute von Kriminellen als Dienstleistung angeboten und können gegen Geld oder Provisionszahlungen gemietet werden.

Verbreitungskurve geht erneut hoch

Laut Malwarebytes ist die Verbreitung von Locky in den vergangenen Monaten stark zurückgegangen und schnellt jetzt erneut hoch. Aktive Kampagnen nutzen Attachments mit .zip, und vbs.-Dateien ebenso wie PDF-Dateien mit eingebetteten .Docm-Elementen und verschiedene verschlüsselte Dateiformate mit JS-Dateien. Locky nutzt RSA-2048 in Verbindung mit AES-128, um die Dateien zu verschlüsseln.

Ransomware lässt sich von Kriminellen vergleichsweise einfach und effektiv monetarisieren und ist daher neben Bankentrojanern und anderen Betrugsszenarien zu einer weit verbreiteten Gefahr geworden. Gerade Unternehmen mit vielen Rechnern stellen ein beliebtes Ziel für Angreifer dar. Bei großen Angriffen wie Not Petya und Wanna Cry ist allerdings umstritten, ob die Erpressung von Lösegeld im Vordergrund steht, oder ob es eher um die Störung von Betriebsabläufen geht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Nintendo Switch 270,00€, Gigabyte GeForce RTX 2070 Super Gaming OC für 479,00€, Zotac...
  2. 59,99€ (PC)/ 69,99€ (PS4, Xbox) - Release am 20. März
  3. 68,90€
  4. (aktuell u. a. Emtec X150 Power Plus SSD 480 GB für 52,90€, Apacer AS340 120 GB SSD für 18...

ptepic 19. Aug 2017

Ich finde auch, dass Menschen, welche größtmöglichen volkswirtschaftlichen oder...


Folgen Sie uns
       


Parksensor von Bosch ausprobiert

Wenn es darum geht, Autofahrer auf freie Parkplätze zu lotsen, lassen sich die Bosch-Sensoren sinnvoll einsetzen.

Parksensor von Bosch ausprobiert Video aufrufen
Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

    •  /