• IT-Karriere:
  • Services:

Ransomware: Locky kehrt erneut zurück

Mit Locky kehrt eine bekannte Ransomware nach mehrmonatiger Abwesenheit zurück - mit den Dateiendungen Diablo6 und Lukitus. Immer wieder tauchen neue Versionen auf, die vermutlich von Kriminellen für erpresserische Zwecke gemietet werden.

Artikel veröffentlicht am ,
Locky verschlüsselt Computer und keine Zäune.
Locky verschlüsselt Computer und keine Zäune. (Bild: Mladen Antonov/Afp/Getty Images)

Die Ransomware Locky taucht seit Anfang August erneut gehäuft im Netz auf. Wie Malwarebytes schreibt, wird die neue Locky-Version über das Necurs-Botnetz verteilt. Auch diese Locky-Variante wird über Word- oder Zip-Attachments an Spam-E-Mails verbreitet.

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. DAW SE, Gerstungen

Seit August sind bereits mehrere Versionen des Schadprogramms gesichtet worden, die in Deutschland zeitweise zahlreiche Privatnutzer und Institutionen befallen hatte. Eine der Versionen verschlüsselt Dateien mit der Endung .diablo6, eine weitere Version nutzt die Endung -Lukitus.

Die aktuellen Versionen der Ransomware nutzen auch einen neuen Command-und-Control-Server. Sie geben dabei die Affiliate ID AffilID3 und AffilID an. Ransomware-Angriffe werden heute von Kriminellen als Dienstleistung angeboten und können gegen Geld oder Provisionszahlungen gemietet werden.

Verbreitungskurve geht erneut hoch

Laut Malwarebytes ist die Verbreitung von Locky in den vergangenen Monaten stark zurückgegangen und schnellt jetzt erneut hoch. Aktive Kampagnen nutzen Attachments mit .zip, und vbs.-Dateien ebenso wie PDF-Dateien mit eingebetteten .Docm-Elementen und verschiedene verschlüsselte Dateiformate mit JS-Dateien. Locky nutzt RSA-2048 in Verbindung mit AES-128, um die Dateien zu verschlüsseln.

Ransomware lässt sich von Kriminellen vergleichsweise einfach und effektiv monetarisieren und ist daher neben Bankentrojanern und anderen Betrugsszenarien zu einer weit verbreiteten Gefahr geworden. Gerade Unternehmen mit vielen Rechnern stellen ein beliebtes Ziel für Angreifer dar. Bei großen Angriffen wie Not Petya und Wanna Cry ist allerdings umstritten, ob die Erpressung von Lösegeld im Vordergrund steht, oder ob es eher um die Störung von Betriebsabläufen geht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 36,99€
  2. 10,48€
  3. 4,99€
  4. (-87%) 2,50€

ptepic 19. Aug 2017

Ich finde auch, dass Menschen, welche größtmöglichen volkswirtschaftlichen oder...


Folgen Sie uns
       


Golem.de baut das Makerphone zusammen (Zeitraffer)

Das Makerphone ist ein Handy zum Zusammenbauen. Kinder wie auch Erwachsene können so die Funktionsweise eines Mobiltelefons nachvollziehen.

Golem.de baut das Makerphone zusammen (Zeitraffer) Video aufrufen
    •  /