Abo
  • Services:
Anzeige
Schematische Darstellung einer Botnetz-Operation
Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons/CC-BY 3.0)

Security: Locky- und Dridex-Botnetz ist spurlos verschwunden

Schematische Darstellung einer Botnetz-Operation
Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons/CC-BY 3.0)

Sicherheitsforscher haben einen massiven Rückgang von Infektionen der bekannten Malware-Familien Dridex und Locky beobachtet. Schuld sind offenbar Probleme beim verteilenden Botnetz. Für Locky gibt es keine neue Infrastruktur. Was mit Opfern passiert, ist derzeit offen.

Die in Deutschland weit verbreitete Ransomware Locky wurde in den vergangenen Monaten vermehrt über Botnetze verteilt - jetzt ist eines der größten auf mysteriöse Art und Weise verschwunden, wie Motherboard berichtet. Sicherheitsforscher der Firma Fireeye bestätigten, dass der Traffic über das Botnetz weitgehend zusammengebrochen sei, warum, sei noch unklar.

Anzeige

"Wir können nur bestätigen, dass die Dridex- und Locky-Spam-Kampagnen unserer Beobachtung nach seit dem 1. Juni aufgehört haben", schreiben sie in einem Statement bei Motherboard. Dridex ist ein bekannter Bankentrojaner, der versucht, Zahlungsinformationen von den Rechnern der Opfer zu kopieren und dann die Konten leerräumt.

Necurs ist nicht mehr

Der Zusammenbruch des Botnetzes Necurs, bei dem die Operationen gehostet wurden, könnte weitreichende Folgen haben. Denn mit dem Botnetz ist offenbar die gesamte Infrastruktur von Locky verschwunden. Unklar ist derzeit, ob von Locky betroffene Personen ihre Festplatte entschlüsseln können, selbst wenn sie zahlungswillig sind.

Seit dem 1. Juni seien auch keine neuen Command-and-Control-Server hinzugekommen, sagte der Sicherheitsforscher Kevin Beaumont bei Motherboard. Beaumont hatte Locky intensiv studiert und den Trojaner als "Meisterstück" bezeichnet, weil die Kampagne weltweit lief, lokalisiert wurde und über eine leistungsfähige Infrastruktur verfügte.

Unklar ist, warum genau das Botnetz derzeit inaktiv ist. Einen Hinweis könnte eine Aktion des russischen Geheimdienstes FSB geben. Dieser hat nach Berichten von Reuters am 1. Juni 50 Hacker verhaftet, die insgesamt rund 25,33 Millionen US-Dollar von russischen Banken erbeutet haben sollen. Dabei kam jedoch die Malware Lurk zum Einsatz, eine Verbindung mit dem Necurs-Botnetz lässt sich also nicht beweisen.

Wer von Locky betroffen ist, kann Dateien unter Umständen mit den Schattenkopien auf seiner Festplatte wiederherstellen. Dazu wird das Programm ShadowExplorer benötigt.


eye home zur Startseite
bombinho 10. Jun 2016

https://www.golem.de/news/security-ransomware-bosse-verdienen-90-000-us-dollar-pro-jahr...



Anzeige

Stellenmarkt
  1. DIEBOLD NIXDORF, Paderborn
  2. T-Systems International GmbH, Leinfelden-Echterdingen, München
  3. Ratbacher GmbH, Großraum Melsungen
  4. TAIFUN Software AG, Raum Bayern


Anzeige
Spiele-Angebote
  1. ab 59,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Dragon Ball Xenoverse Bundle 14,99€ und Xenoverse 2 für 22,99€)
  3. 2,49€

Folgen Sie uns
       


  1. Niantic

    Keine Monster bei Pokémon-Go-Fest

  2. Essential Phone

    Rubins Smartphone soll "in den kommenden Wochen" erscheinen

  3. Counter-Strike Go

    Bei Abschuss Ransomware

  4. Hacking

    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

  5. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  6. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  7. Mobile

    Razer soll Smartphone für Gamer planen

  8. Snail Games

    Dark and Light stürmt Steam

  9. IETF

    Netzwerker wollen Quic-Pakete tracken

  10. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Matebook X im Test: Huaweis erstes Ultrabook glänzt
Matebook X im Test
Huaweis erstes Ultrabook glänzt
  1. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt
  2. Matebook X Huaweis erstes Notebook im Handel erhältlich
  3. Y6 (2017) und Y7 Huawei bringt zwei neue Einsteiger-Smartphones ab 180 Euro

Handyortung: Wir ahnungslosen Insassen der Funkzelle
Handyortung
Wir ahnungslosen Insassen der Funkzelle
  1. Bundestrojaner BKA will bald Messengerdienste hacken können
  2. Bundestrojaner Österreich will Staatshackern Wohnungseinbrüche erlauben
  3. Staatstrojaner Finfishers Schnüffelsoftware ist noch nicht einsatzbereit

48-Volt-Systeme: Bosch setzt auf Boom für kompakte Elektroantriebe
48-Volt-Systeme
Bosch setzt auf Boom für kompakte Elektroantriebe
  1. Elektromobilität Shell stellt Ladesäulen an Tankstellen auf
  2. Ifo-Studie Autoindustrie durch Verbrennungsmotorverbot in Gefahr
  3. Mobilität Elektroautos deutscher Start-ups fordern Autobauer heraus

  1. Re: Eintritt

    Eheran | 14:27

  2. Re: Ich kaufe mir ein E-Auto wenn...

    Stefan99 | 14:18

  3. Re: E-Autos sind das falsche Produkt

    Stefan99 | 14:11

  4. Re: Auch ein Grund ...

    ArcherV | 13:50

  5. Re: Grund dafür ist, das NOR bis zum Hals in...

    Apfelbrot | 13:43


  1. 13:39

  2. 13:16

  3. 12:43

  4. 11:54

  5. 09:02

  6. 16:55

  7. 16:33

  8. 16:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel