Neue Ransomware-Welle

Locky-Warnung: Erpressungs-Trojaner macht wieder die Runde

Locky hat seit Ende Mai scheinbar Ruhe gegeben. Sicherheitsforscher entdeckten jetzt aber eine neue Spam-Welle, die den Erpressungs-Trojaner verteilt.

Symbolbild für Internet-Sicherheit und Spionage

© Sergey Nivens - Fotolia.com

Erneut verschicken Cyberkriminelle E-Mails mit Locky - dem Erpressungs-Trojaner.

Sicherheitsforscher von proofpoint.com haben festgestellt, dass Cyberkriminelle über ein reaktiviertes Botnetz wieder Spam-Mails verschicken, die den Erpressungs-Trojaner Locky beherbergen. Bei Locky handelt es sich um eine Ransomware, die Daten eines befallenen Rechners verschlüsselt und erst wieder freigibt, wenn das Opfer eine Lösegeldsumme zahlt. Zur Begrifflichkeit: Ransom ist Englisch und bedeutet Lösegeld.

Das besagte Botnetz mit dem Namen „Necurs“ wurde Ende Mai 2016 abgeschaltet. Ab diesem Zeitpunkt ließen Infektionen von Rechnern mit Locky und anderen Schädlingen merklich nach. Vor rund einer Woche wurde „Necurs“ anscheinend wieder aktiviert. Seit diesem Zeitpunkt treibt Locky wieder sein Unwesen. Bei einem Botnetz handelt es sich um einen Zusammenschluss aus unzähligen gekaperten Rechnern in Privathaushalten und Firmen, die Cyberkriminelle für die Verteilung von Schädlingen missbrauchen.

Lesetipp: Das müssen Sie über Locky wissen

Die Sicherheitsforscher von proofpoint.com warnen vor neuen Formen von E-Mails, die bereits im Februar 2016 für eine Menge Ärger gesorgt haben. Solche E-Mails tarnten sich als Online-Bewerbungen mit einem schädlichen Anhang. Öffnet der Empfänger diese anhängenden Anlagen, beginnt Locky mit der Verschlüsselung wichtiger Daten – sowohl des Systems als auch von Privatdateien des Opfers. Das Gefährliche an Locky ist, dass sich der Trojaner selbständig in Netzwerken verbreiten kann. Im Februar wurden so beispielsweise große Teile des Fraunhofer Instituts in Bayreuth lahmgelegt. Die Opferzahlen wuchsen täglich im vier- bis fünfstelligen Bereich.

Passen Sie bei E-Mail-Anhängen fremder Absender also zwingend auf. Öffnen Sie keine Mail-Anhänge, bei denen Sie nicht hundertprozentig sicher sind, dass es sich beim Absender um eine zuverlässige Quelle handelt. Machen Sie zudem Backups Ihres Systems, um im Fall der Fälle keinen Datenverlust zu erleiden.

Mehr zum Thema

Locky
Krypto-Locker

Die Cyberkriminellen hinter dem Locky-Trojaner drehen auf. Nach Rechnungen folgen vorgebliche Benachrichtigungen für empfangene Fax-Dokumente und…
Sicherheitslücken am PC
Polizei warnt vor Spam

Cyberkriminelle nutzen die Angst um Locky, um weitere Trojaner zu verbreiten. Die Polizei warnt vor Spam-Mails mit einem „BKA Locky Removal Kit“.
© wk1003mike / shutterstock
Erpresser-Trojaner

Opfer des Erpresser-Trojaners Petya können aufatmen. Mittlerweile gibt es ein Tool, das die Ransomware entfernt und Dateien wieder entschlüsselt.
Screenshot Adobe Flash Player
Warnung

Angreifer haben eine Sicherheitslücke im aktuellen Flash Player entdeckt. Adobe ist es erst Ende dieser Woche möglich, das Leck zu schließen.
Netzsieger: Malware-Statistik
Infografik

Eine Infografik von Netzsieger bringt Sie auf den aktuellen Stand rund um Malware in Deutschland. Wie verseucht ist unsere Hardware? Riskieren Sie…