Trojaner

Locky: Ransomware verschüsselt jetzt mit .ODIN-Dateiendung

Fiese Ransomware statt nordischer Göttervater: Eine neue Variante des Erpressungstrojaners Locky ist aufgetaucht.

News
Ransomware Locky
Der Erpressungstrojaner Locky ist wieder da (Symbolbild).
© kaptn - fotolia.com

Der Erpressungstrojaner Locky ändert zum wiederholten Mal sein Erscheinungsbild. Eine neue Variante der Ransomware verschüsselt nun Dateien mit der Endung .ODIN, in Anspielung auf die nordische Gottheit. Nach der Infektion und der Verschlüsselung ist das Vorgehen der Cyberkriminellen weitestgehend unverändert: Die Angreifer fordern vom Opfer Lösegeld, bevor sie Software bereitstellen, um die betroffenen Daten wieder zu entschlüsseln.

Entdeckt wurde die neue Locky-Variante Ende September von den Sicherheitsexperten von Bleeping Computer. Der Antivirus-Software-Entwickler GData hat nun eine detaillierte Analyse zu der .ODIN-Ransomware veröffentlicht. Demnach soll es sich bei der neuen Locky-Variante nur um ein kleineres Update im Vergleich zur Vorgängervariante handeln, die Dateien mit der Endung .ZEPTO verschlüsselte. Der Erpressungstrojaner habe aber seine Ausweichstrategien gegenüber Sicherheitssoftware ausgebaut und würde steigende Infektionszahlen vorweisen.

Lesetipp: Die besten Antiviren-Programme 2016

Wie frühere Locky-Varianten verbreitet sich die .ODIN-Ransomware über in E-Mail-Anhängen verschickte Skriptdateien. Diese können in Office-Dokumenten versteckt sein oder liegen als zum Beispiel .JS- oder .WSF-Datei in einem ZIP-Archiv. Lesen Sie in unserem Ratgeber, wie Sie eine Locky-Infektion vermeiden und die richtigen Einstellungen für Outlook, Word und Co. treffen.

Lesetipp

Trojaner Computer Virus (Symbolbild)

Erpressungstrojaner

Ransomware: Das müssen Sie über Locky und Co. wissen

Die Ransomware Locky haust in Deutschland und legt selbst mächtige Firmen lahm. Tappen Sie nicht in die Falle der Erpresser!

20.10.2016 von Manuel Medicus

Weiter zur Startseite  

Mehr zum Thema

Fantom-Ransomware: ein Windows-Update-Fake

Ransomware

Fantom: Gefälschtes Windows Update ist ein…

Ein Sicherheitsexperte fand mit „Fantom“ einen neuen Erpressungs-Trojaner. Dieser gibt sich nach einer Infektion als kritisches Windows Update aus.

DoubleAgent Windows Zero Day

Schwere Sicherheitslücke

DoubleAgent: Zero-Day-Attacke bedroht alle Windows-Systeme

Das BSI warnt für alle Windows-Versionen vor der neuen Zero-Day-Attacke DoubleAgent. Sie macht sogar Antivirus-Tools zum Einfallstor für Malware.

No More Ransom

Anti-Ransomware-Initiative

No More Ransom: 15 neue Entschlüsselungstools veröffentlicht

Entschlüsseln statt Lösegeld: Die Anti-Ransomware-Initiative No More Ransom bietet 15 neue kostenlose Decrypt-Tools für Erpressertrojaner an.

Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.

Verschlüsselungstrojaner

NAS-Updates einspielen: StorageCrypt-Ransomware nutzt…

Die SambaCry-Sicherheitslücke ermöglicht der Ransomware​ StorageCrypt Zugriff auf NAS-Systeme. StorageCrypt verschlüsselt dann Daten und erpresst…

Microsoft Windows Defender

Sicherheit

Windows Defender: Microsoft patcht kritische…

Der Windows Defender bietet Hackern eine Schwachstelle, die das aktuelle Update von Microsoft schließt. Lesen Sie Details zur Sicherheitslücke.