Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

Vorsicht: Trojaner „Locky“ ist wieder massenhaft unterwegs

JennyBrix 8 Jahren ago 2 min read

Bereits im Frühjahr 2016 hatten die Sicherheitsexperten nachdrücklich vor dem Trojaner „Locky“ gewarnt, der in Massenmails vom Botnet Necurs verteilt wurde. Ende Mai ebbte die Welle der Mails mit den verseuchten Anhängen plötzlich ab. Die Gründe dafür sind den IT-Sicherheitsexperten nicht bekannt. Nun haben Cyberspezialisten von Proofpoint festgestellt, dass die Hacker offenbar eine zweite Welle von Massenmails mit dem Krypto-Trojaner „Locky“ gestartet haben. Sie sprechen wörtlich von „Millionen verschickter Mails“, in deren Anhängen sich „Locky“ verbirgt. Aktuell gehen die Sicherheitsexperten davon aus, dass die dahinterstehenden Hacker die Anzahl der verschickten Mails in den nächsten Tagen und Wochen deutlich erhöhen werden.

Hacker haben die Inhalte der „Locky“-Mails verändert

Offenbar stehen bei der zweiten Welle der Verseuchung von Computersystemen mit „Locky“ vor allem Gewerbetreibende im Fokus der Hacker. Das ergibt sich aus den Hinweisen, die von Betroffenen an die Cyberspezialisten von Heise Security übergeben wurden. Danach soll ein Großteil der Mails als Bewerbung gestaltet sein. Der Anhang besteht aus einer ZIP-Datei, hinter der man die Dokumente der Bewerber vermuten könnte. Tatsächlich aber handelt es sich um eine in JavaScript programmierte ausführbare Datei, die den Trojaner „Locky“ auf dem Computer installiert. Parallel dazu verschickt das Necurs-Botnet massenweise gefakte Rechnungen mit dem gleichen Anhang.

Trojaner „Locky“ ist schlauer geworden

Die Analyse des Trojaners hat ergeben, dass er von den Hackern inzwischen verbessert worden ist. So ist er beispielsweise in der Lage, zu erkennen, ob er sich in einem virtuellen System befindet. Auch die neue Version verschlüsselt die auf dem System erkannten Dateien und verlangt vom Nutzer ein Lösegeld. Besondere Vorsicht ist deshalb geboten, weil es derzeit keine kostenlose Möglichkeit gibt, die von „Locky“ verschlüsselten Daten wieder zu entschlüsseln. Auch die Experten von CERT warnen deshalb derzeit massiv vor dem Trojaner, der bei seiner ersten Verbreitungswelle im Februar 2016 Statistiken der Sicherheitsunternehmen zufolge bis zu 120.000 Computer pro Tag infiziert hat. Dabei nutzten die Hacker Batch-Dateien, um den Trojaner vor den auf den Rechnern installierten Virenscannern zu verbergen.

Quelle: Heise Security

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Tablet with business statistic chart
3 min read

Suchmaschinenoptimierung für Infos der Bundesregierung

2 Wochen ago JennyBrix
Network of connected staff blocks figurines by line. Unconventional company structure
3 min read

Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!

6 Monaten ago JennyBrix
Computer motherboard with CPU. Circuit board system chip with co
2 min read

Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?

6 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

surface level of tutor and children playing with constructor in kindergarten
2 min read

Rolf Zuckowski und seine Klassiker

25 Minuten ago BrittaL
Stay alert concept
2 min read

Deutschland startet mit problematischer Wetterlage ins Pfingstwochenende

2 Stunden ago JennyBrix
City traffic with cars parked in line on street side
2 min read

Umweltzonen gut für die Gesundheit

1 Tag ago BrittaL
White male count euro bills in her hands
2 min read

Arbeitslosengeld und Erwerbseinkommen reichen oft nicht zum Leben

2 Tagen ago JennyBrix