Ransomware

Locky: Erpressungs-Trojaner kommt als Lukitus-Variante zurück

Locky tritt in der neuen Lukitus-Variante auf und verschlüsselt als klassische Ransomware die Daten des PCs. Zeit für Backups und Vorsichtsmaßnahmen.

shutterstock 115220248 Virus

© Sergey Nivens / shutterstock.com

Die Ransomware Locky schlägt wieder zu und verschlüsselt Daten auf dem PC.

Die Ransomware Locky treibt schon länger ihr Unwesen und schlägt immer wieder zu. Erst kürzlich haben Sicherheitsforscher Locky-Angriffe mit dem Dateiformat ".diablo6" und ".lukitus" identifiziert. Diese Attacken laufen seit dem 9. August. Locky ist eine Ransomware, die im Februar 2016 zum ersten Mal auftrat.

Üblicherweise verbreiten die Hacker Locky über Spam-Mails, an die "Microsoft Office"- oder Zip-Dateien angehängt sind. In diesen angehängten Dateien sind bösartige Skripte, die - wenn der Nutzer sie ausführt - Daten des Computers verschlüsseln. Von einer erneuten Ransomware-Bedrohung berichtet Malwarebytes im Blog.

Unser Ratgeber "Ransomware: Das müssen Sie über Locky und Co. wissen" beschreibt, wie Locky vorgeht. Nachdem alle Dateien verschlüsselt sind, taucht aktuell laut Bleeping Computer eine Meldung mit der Aufforderung auf, 0,49 Bitcoin zu zahlen. Das sind aktuell umgerechnet etwa 1.800 Euro. Mit dabei ist eine Anleitung, wie das Verschlüsselungs-Opfer den Betrag über den anonymen Tor-Browser bezahlen soll. 

Bisher ist es immer noch keinem Sicherheitsforscher gelungen, den Verschlüsselungscode von Locky zu knacken. Wenn es kein Backup der Daten gibt, muss der Betroffene den Betrag an die Cyberkriminellen zahlen, sofern er den verschlüsselten Inhalt wieder sehen möchte. Eine Garantie für die Behebung und Entschlüsselung gibt es aber nicht. Am besten ist es natürlich es gar nicht erst soweit kommen zu lassen und bei E-Mail-Anhängen besonders vorsichtig zu sein.

Mehr zum Thema

Verschlüsselung
Erpressungs-Trojaner

Ende Juni legte die Ransomware Petya Regierungen, Behörden und Firmen lahm. Jetzt melden sich die Hacker mit einer Lösegeldförderung.
Ransomware Locky
Ransomware per Spam-Mail

Die Ransomware Locky treibt als Anhang in einer E-Mail wieder ihr Unwesen. So erkennen Sie aktuelle Locky-Angriffe und schützen sich vor…
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Erpressungs-Trojaner

Der Erpressungs-Trojaner nRansom fordert Nacktbilder statt Bitcoins. Sicherheitsexperten berichten, dass nRansom Daten jedoch gar nicht verschlüsselt.
Virus entfernen
Erpressungs-Trojaner

Der Schädling Redboot verschlüsselt Daten zusammen mit dem MBR und der Partitionstabelle. Eine Entschlüsselung und Wiederherstellung scheint…
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Verschlüsselungstrojaner

Die SambaCry-Sicherheitslücke ermöglicht der Ransomware​ StorageCrypt Zugriff auf NAS-Systeme. StorageCrypt verschlüsselt dann Daten und erpresst…