Abo
  • Services:
Anzeige
Schematische Darstellung einer Botnetz-Operation
Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons/CC-BY 3.0)

Security: Locky- und Dridex-Botnetz ist spurlos verschwunden

Schematische Darstellung einer Botnetz-Operation
Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons/CC-BY 3.0)

Sicherheitsforscher haben einen massiven Rückgang von Infektionen der bekannten Malware-Familien Dridex und Locky beobachtet. Schuld sind offenbar Probleme beim verteilenden Botnetz. Für Locky gibt es keine neue Infrastruktur. Was mit Opfern passiert, ist derzeit offen.

Die in Deutschland weit verbreitete Ransomware Locky wurde in den vergangenen Monaten vermehrt über Botnetze verteilt - jetzt ist eines der größten auf mysteriöse Art und Weise verschwunden, wie Motherboard berichtet. Sicherheitsforscher der Firma Fireeye bestätigten, dass der Traffic über das Botnetz weitgehend zusammengebrochen sei, warum, sei noch unklar.

Anzeige

"Wir können nur bestätigen, dass die Dridex- und Locky-Spam-Kampagnen unserer Beobachtung nach seit dem 1. Juni aufgehört haben", schreiben sie in einem Statement bei Motherboard. Dridex ist ein bekannter Bankentrojaner, der versucht, Zahlungsinformationen von den Rechnern der Opfer zu kopieren und dann die Konten leerräumt.

Necurs ist nicht mehr

Der Zusammenbruch des Botnetzes Necurs, bei dem die Operationen gehostet wurden, könnte weitreichende Folgen haben. Denn mit dem Botnetz ist offenbar die gesamte Infrastruktur von Locky verschwunden. Unklar ist derzeit, ob von Locky betroffene Personen ihre Festplatte entschlüsseln können, selbst wenn sie zahlungswillig sind.

Seit dem 1. Juni seien auch keine neuen Command-and-Control-Server hinzugekommen, sagte der Sicherheitsforscher Kevin Beaumont bei Motherboard. Beaumont hatte Locky intensiv studiert und den Trojaner als "Meisterstück" bezeichnet, weil die Kampagne weltweit lief, lokalisiert wurde und über eine leistungsfähige Infrastruktur verfügte.

Unklar ist, warum genau das Botnetz derzeit inaktiv ist. Einen Hinweis könnte eine Aktion des russischen Geheimdienstes FSB geben. Dieser hat nach Berichten von Reuters am 1. Juni 50 Hacker verhaftet, die insgesamt rund 25,33 Millionen US-Dollar von russischen Banken erbeutet haben sollen. Dabei kam jedoch die Malware Lurk zum Einsatz, eine Verbindung mit dem Necurs-Botnetz lässt sich also nicht beweisen.

Wer von Locky betroffen ist, kann Dateien unter Umständen mit den Schattenkopien auf seiner Festplatte wiederherstellen. Dazu wird das Programm ShadowExplorer benötigt.


eye home zur Startseite
bombinho 10. Jun 2016

https://www.golem.de/news/security-ransomware-bosse-verdienen-90-000-us-dollar-pro-jahr...



Anzeige

Stellenmarkt
  1. AKDB, München
  2. Lahnpaper GmbH, Lahnstein
  3. Continental AG, Ingolstadt
  4. HOMAG GmbH, Schopfloch


Anzeige
Spiele-Angebote
  1. 22,99€
  2. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  3. 29,99€

Folgen Sie uns
       


  1. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  2. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  3. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  4. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  5. Matebook X

    Huawei stellt erstes Notebook vor

  6. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  7. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  8. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  9. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  10. Squad

    Valve heuert Entwickler des Kerbal Space Program an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wanna Cry: Wo die NSA-Exploits gewütet haben
Wanna Cry
Wo die NSA-Exploits gewütet haben
  1. Deutsche Bahn Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
  2. Wanna Cry NSA-Exploits legen weltweit Windows-Rechner lahm
  3. Mc Donald's Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Komplett-PC Corsair One Pro im Test: Kompakt, kräftig, kühl
Komplett-PC Corsair One Pro im Test
Kompakt, kräftig, kühl
  1. Corsair One Pro Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Tesla gewährt rückwirkend Supercharger-Gratisnutzung
  2. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  3. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel

  1. Re: Melkmaschine

    Piyo | 19:15

  2. Wieso könnten Händler-Shops überhaupt geknackt...

    cicero | 19:12

  3. Re: Kommt denn endlich mal ein DLC für den...

    Crossfire579 | 19:09

  4. Re: Viel Licht und dunkle Schatten

    Carlo Escobar | 19:08

  5. Re: 25MBit/s - wann begreifen die endlich, dass...

    DKerl | 19:05


  1. 16:58

  2. 16:10

  3. 15:22

  4. 14:59

  5. 14:30

  6. 14:20

  7. 13:36

  8. 13:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel