Abo
  • Services:

Security: Locky- und Dridex-Botnetz ist spurlos verschwunden

Sicherheitsforscher haben einen massiven Rückgang von Infektionen der bekannten Malware-Familien Dridex und Locky beobachtet. Schuld sind offenbar Probleme beim verteilenden Botnetz. Für Locky gibt es keine neue Infrastruktur. Was mit Opfern passiert, ist derzeit offen.

Artikel veröffentlicht am ,
Schematische Darstellung einer Botnetz-Operation
Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons/CC-BY 3.0)

Die in Deutschland weit verbreitete Ransomware Locky wurde in den vergangenen Monaten vermehrt über Botnetze verteilt - jetzt ist eines der größten auf mysteriöse Art und Weise verschwunden, wie Motherboard berichtet. Sicherheitsforscher der Firma Fireeye bestätigten, dass der Traffic über das Botnetz weitgehend zusammengebrochen sei, warum, sei noch unklar.

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Interhyp Gruppe, München

"Wir können nur bestätigen, dass die Dridex- und Locky-Spam-Kampagnen unserer Beobachtung nach seit dem 1. Juni aufgehört haben", schreiben sie in einem Statement bei Motherboard. Dridex ist ein bekannter Bankentrojaner, der versucht, Zahlungsinformationen von den Rechnern der Opfer zu kopieren und dann die Konten leerräumt.

Necurs ist nicht mehr

Der Zusammenbruch des Botnetzes Necurs, bei dem die Operationen gehostet wurden, könnte weitreichende Folgen haben. Denn mit dem Botnetz ist offenbar die gesamte Infrastruktur von Locky verschwunden. Unklar ist derzeit, ob von Locky betroffene Personen ihre Festplatte entschlüsseln können, selbst wenn sie zahlungswillig sind.

Seit dem 1. Juni seien auch keine neuen Command-and-Control-Server hinzugekommen, sagte der Sicherheitsforscher Kevin Beaumont bei Motherboard. Beaumont hatte Locky intensiv studiert und den Trojaner als "Meisterstück" bezeichnet, weil die Kampagne weltweit lief, lokalisiert wurde und über eine leistungsfähige Infrastruktur verfügte.

Unklar ist, warum genau das Botnetz derzeit inaktiv ist. Einen Hinweis könnte eine Aktion des russischen Geheimdienstes FSB geben. Dieser hat nach Berichten von Reuters am 1. Juni 50 Hacker verhaftet, die insgesamt rund 25,33 Millionen US-Dollar von russischen Banken erbeutet haben sollen. Dabei kam jedoch die Malware Lurk zum Einsatz, eine Verbindung mit dem Necurs-Botnetz lässt sich also nicht beweisen.

Wer von Locky betroffen ist, kann Dateien unter Umständen mit den Schattenkopien auf seiner Festplatte wiederherstellen. Dazu wird das Programm ShadowExplorer benötigt.



Anzeige
Spiele-Angebote
  1. 18,49€
  2. 32,95€
  3. 4,99€
  4. 5,99€

bombinho 10. Jun 2016

https://www.golem.de/news/security-ransomware-bosse-verdienen-90-000-us-dollar-pro-jahr...


Folgen Sie uns
       


Besuch im Testturm Rottweil von Thyssen-Krupp - Bericht

Thyssen-Krupp testet in Baden-Württemberg in einen Turm einen revolutionären Aufzug, der ohne Seile auskommt.

Besuch im Testturm Rottweil von Thyssen-Krupp - Bericht Video aufrufen
Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  2. EU-Urheberrecht Die verdorbene Reform
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


      •  /