Trojaner

Locky: Ransomware verschüsselt jetzt mit .ODIN-Dateiendung

Fiese Ransomware statt nordischer Göttervater: Eine neue Variante des Erpressungstrojaners Locky ist aufgetaucht.

Ransomware Locky

© kaptn - fotolia.com

Der Erpressungstrojaner Locky ist wieder da (Symbolbild).

Der Erpressungstrojaner Locky ändert zum wiederholten Mal sein Erscheinungsbild. Eine neue Variante der Ransomware verschüsselt nun Dateien mit der Endung .ODIN, in Anspielung auf die nordische Gottheit. Nach der Infektion und der Verschlüsselung ist das Vorgehen der Cyberkriminellen weitestgehend unverändert: Die Angreifer fordern vom Opfer Lösegeld, bevor sie Software bereitstellen, um die betroffenen Daten wieder zu entschlüsseln.

Entdeckt wurde die neue Locky-Variante Ende September von den Sicherheitsexperten von Bleeping Computer. Der Antivirus-Software-Entwickler GData hat nun eine detaillierte Analyse zu der .ODIN-Ransomware veröffentlicht. Demnach soll es sich bei der neuen Locky-Variante nur um ein kleineres Update im Vergleich zur Vorgängervariante handeln, die Dateien mit der Endung .ZEPTO verschlüsselte. Der Erpressungstrojaner habe aber seine Ausweichstrategien gegenüber Sicherheitssoftware ausgebaut und würde steigende Infektionszahlen vorweisen.

Lesetipp: Die besten Antiviren-Programme 2016

Wie frühere Locky-Varianten verbreitet sich die .ODIN-Ransomware über in E-Mail-Anhängen verschickte Skriptdateien. Diese können in Office-Dokumenten versteckt sein oder liegen als zum Beispiel .JS- oder .WSF-Datei in einem ZIP-Archiv. Lesen Sie in unserem Ratgeber, wie Sie eine Locky-Infektion vermeiden und die richtigen Einstellungen für Outlook, Word und Co. treffen.

Lesetipp

Trojaner Computer Virus (Symbolbild)
Erpressungstrojaner

Die Ransomware Locky haust in Deutschland und legt selbst mächtige Firmen lahm. Tappen Sie nicht in die Falle der Erpresser!

Mehr zum Thema

Sicherheit und Virenschutz
Sicherheits-Software

Die verschiedenen Business-Antivirus-Suiten unterscheiden sich nicht nur in puncto Sicherheit, sondern insbesondere auch bei den Ausstattungsmodulen.
Q WALKER.COM Virus im Malware Museum
MS-DOS-Nostalgie

Das Internet Archive eröffnet online ein Malware Museum. Zu sehen gibt es Oldschool-Viren der 80er und 90er - ausgestellt in DOS-Emulatoren.
Cryptxxx Entschluesselungs-Tool von Kaspersky
Erpressungstrojaner

Frohe Kunde für Opfer der Ransomware CryptXXX. Kaspersky Lab hat die Verschlüsselung geknackt und bietet nun ein kostenloses Hilfe-Tool an.
Screenshot Twitter
Sicherheit

Derzeit werden gefälschte Rechnungen verschickt, die gefährliche Dateien im Anhang haben. Die Cyberkriminelle nutzen echte Daten aus dem…
Fantom-Ransomware: ein Windows-Update-Fake
Ransomware

Ein Sicherheitsexperte fand mit „Fantom“ einen neuen Erpressungs-Trojaner. Dieser gibt sich nach einer Infektion als kritisches Windows Update…