Trojaner
Locky: Ransomware verschüsselt jetzt mit .ODIN-Dateiendung
Fiese Ransomware statt nordischer Göttervater: Eine neue Variante des Erpressungstrojaners Locky ist aufgetaucht.
Der Erpressungstrojaner Locky ändert zum wiederholten Mal sein Erscheinungsbild. Eine neue Variante der Ransomware verschüsselt nun Dateien mit der Endung .ODIN, in Anspielung auf die nordische Gottheit. Nach der Infektion und der Verschlüsselung ist das Vorgehen der Cyberkriminellen ...
Der Erpressungstrojaner Locky ändert zum wiederholten Mal sein Erscheinungsbild. Eine neue Variante der Ransomware verschüsselt nun Dateien mit der Endung .ODIN, in Anspielung auf die nordische Gottheit. Nach der Infektion und der Verschlüsselung ist das Vorgehen der Cyberkriminellen weitestgehend unverändert: Die Angreifer fordern vom Opfer Lösegeld, bevor sie Software bereitstellen, um die betroffenen Daten wieder zu entschlüsseln.
Entdeckt wurde die neue Locky-Variante Ende September von den Sicherheitsexperten von Bleeping Computer. Der Antivirus-Software-Entwickler GData hat nun eine detaillierte Analyse zu der .ODIN-Ransomware veröffentlicht. Demnach soll es sich bei der neuen Locky-Variante nur um ein kleineres Update im Vergleich zur Vorgängervariante handeln, die Dateien mit der Endung .ZEPTO verschlüsselte. Der Erpressungstrojaner habe aber seine Ausweichstrategien gegenüber Sicherheitssoftware ausgebaut und würde steigende Infektionszahlen vorweisen.
Lesetipp: Die besten Antiviren-Programme 2016
Wie frühere Locky-Varianten verbreitet sich die .ODIN-Ransomware über in E-Mail-Anhängen verschickte Skriptdateien. Diese können in Office-Dokumenten versteckt sein oder liegen als zum Beispiel .JS- oder .WSF-Datei in einem ZIP-Archiv. Lesen Sie in unserem Ratgeber, wie Sie eine Locky-Infektion vermeiden und die richtigen Einstellungen für Outlook, Word und Co. treffen.
