Trojaner

Locky: Ransomware verschüsselt jetzt mit .ODIN-Dateiendung

Fiese Ransomware statt nordischer Göttervater: Eine neue Variante des Erpressungstrojaners Locky ist aufgetaucht.

Ransomware Locky

© kaptn - fotolia.com

Der Erpressungstrojaner Locky ist wieder da (Symbolbild).

Der Erpressungstrojaner Locky ändert zum wiederholten Mal sein Erscheinungsbild. Eine neue Variante der Ransomware verschüsselt nun Dateien mit der Endung .ODIN, in Anspielung auf die nordische Gottheit. Nach der Infektion und der Verschlüsselung ist das Vorgehen der Cyberkriminellen weitestgehend unverändert: Die Angreifer fordern vom Opfer Lösegeld, bevor sie Software bereitstellen, um die betroffenen Daten wieder zu entschlüsseln.

Entdeckt wurde die neue Locky-Variante Ende September von den Sicherheitsexperten von Bleeping Computer. Der Antivirus-Software-Entwickler GData hat nun eine detaillierte Analyse zu der .ODIN-Ransomware veröffentlicht. Demnach soll es sich bei der neuen Locky-Variante nur um ein kleineres Update im Vergleich zur Vorgängervariante handeln, die Dateien mit der Endung .ZEPTO verschlüsselte. Der Erpressungstrojaner habe aber seine Ausweichstrategien gegenüber Sicherheitssoftware ausgebaut und würde steigende Infektionszahlen vorweisen.

Lesetipp: Die besten Antiviren-Programme 2016

Wie frühere Locky-Varianten verbreitet sich die .ODIN-Ransomware über in E-Mail-Anhängen verschickte Skriptdateien. Diese können in Office-Dokumenten versteckt sein oder liegen als zum Beispiel .JS- oder .WSF-Datei in einem ZIP-Archiv. Lesen Sie in unserem Ratgeber, wie Sie eine Locky-Infektion vermeiden und die richtigen Einstellungen für Outlook, Word und Co. treffen.

Lesetipp

Trojaner Computer Virus (Symbolbild)
Erpressungstrojaner

Die Ransomware Locky haust in Deutschland und legt selbst mächtige Firmen lahm. Tappen Sie nicht in die Falle der Erpresser!

Mehr zum Thema

Q WALKER.COM Virus im Malware Museum
MS-DOS-Nostalgie

Das Internet Archive eröffnet online ein Malware Museum. Zu sehen gibt es Oldschool-Viren der 80er und 90er - ausgestellt in DOS-Emulatoren.
Cryptxxx Entschluesselungs-Tool von Kaspersky
Erpressungstrojaner

Frohe Kunde für Opfer der Ransomware CryptXXX. Kaspersky Lab hat die Verschlüsselung geknackt und bietet nun ein kostenloses Hilfe-Tool an.
Fantom-Ransomware: ein Windows-Update-Fake
Ransomware

Ein Sicherheitsexperte fand mit „Fantom“ einen neuen Erpressungs-Trojaner. Dieser gibt sich nach einer Infektion als kritisches Windows Update aus.
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Verschlüsselungstrojaner

Die SambaCry-Sicherheitslücke ermöglicht der Ransomware​ StorageCrypt Zugriff auf NAS-Systeme. StorageCrypt verschlüsselt dann Daten und erpresst…
Microsoft Windows Defender
Sicherheit

Der Windows Defender bietet Hackern eine Schwachstelle, die das aktuelle Update von Microsoft schließt. Lesen Sie Details zur Sicherheitslücke.