Ransomware

Locky: Erpressungs-Trojaner kommt als Lukitus-Variante zurück

Locky tritt in der neuen Lukitus-Variante auf und verschlüsselt als klassische Ransomware die Daten des PCs. Zeit für Backups und Vorsichtsmaßnahmen.

News
shutterstock 115220248 Virus
Die Ransomware Locky schlägt wieder zu und verschlüsselt Daten auf dem PC.
© Sergey Nivens / shutterstock.com

Die Ransomware Locky treibt schon länger ihr Unwesen und schlägt immer wieder zu. Erst kürzlich haben Sicherheitsforscher Locky-Angriffe mit dem Dateiformat ".diablo6" und ".lukitus" identifiziert. Diese Attacken laufen seit dem 9. August. Locky ist eine Ransomware, die im Februar 2016 zum ersten Mal auftrat.

Üblicherweise verbreiten die Hacker Locky über Spam-Mails, an die "Microsoft Office"- oder Zip-Dateien angehängt sind. In diesen angehängten Dateien sind bösartige Skripte, die - wenn der Nutzer sie ausführt - Daten des Computers verschlüsseln. Von einer erneuten Ransomware-Bedrohung berichtet Malwarebytes im Blog.

Unser Ratgeber "Ransomware: Das müssen Sie über Locky und Co. wissen" beschreibt, wie Locky vorgeht. Nachdem alle Dateien verschlüsselt sind, taucht aktuell laut Bleeping Computer eine Meldung mit der Aufforderung auf, 0,49 Bitcoin zu zahlen. Das sind aktuell umgerechnet etwa 1.800 Euro. Mit dabei ist eine Anleitung, wie das Verschlüsselungs-Opfer den Betrag über den anonymen Tor-Browser bezahlen soll. 

Bisher ist es immer noch keinem Sicherheitsforscher gelungen, den Verschlüsselungscode von Locky zu knacken. Wenn es kein Backup der Daten gibt, muss der Betroffene den Betrag an die Cyberkriminellen zahlen, sofern er den verschlüsselten Inhalt wieder sehen möchte. Eine Garantie für die Behebung und Entschlüsselung gibt es aber nicht. Am besten ist es natürlich es gar nicht erst soweit kommen zu lassen und bei E-Mail-Anhängen besonders vorsichtig zu sein.

18.8.2017 von Alina Braun

Weiter zur Startseite  

Mehr zum Thema

Verschlüsselung

Erpressungs-Trojaner

Petya-Comeback: Lösegeld-Forderung über 250.000 US-Dollar…

Ende Juni legte die Ransomware Petya Regierungen, Behörden und Firmen lahm. Jetzt melden sich die Hacker mit einer Lösegeldförderung.

Ransomware Locky

Ransomware per Spam-Mail

Locky: Neue Variante missbraucht 7-Zip-Format

Die Ransomware Locky treibt als Anhang in einer E-Mail wieder ihr Unwesen. So erkennen Sie aktuelle Locky-Angriffe und schützen sich vor…

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

Erpressungs-Trojaner

nRansom: Erpressungs-Trojaner will Nackfotos statt Lösegeld

Der Erpressungs-Trojaner nRansom fordert Nacktbilder statt Bitcoins. Sicherheitsexperten berichten, dass nRansom Daten jedoch gar nicht verschlüsselt.

Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.

Verschlüsselungstrojaner

NAS-Updates einspielen: StorageCrypt-Ransomware nutzt…

Die SambaCry-Sicherheitslücke ermöglicht der Ransomware​ StorageCrypt Zugriff auf NAS-Systeme. StorageCrypt verschlüsselt dann Daten und erpresst…

Trojaner Computer Virus (Symbolbild)

Verschlüsselung per E-Mail

Gandcrab: LKA warnt vor neuem Erpressungs-Trojaner

Das LKA warnt vor einem Erpressungs-Trojaner, der geschickt in einer Bewerbungs-E-Mail versteckt ist. Dieser verschlüsselt Dateien und fordert…