DevCat-Network

Das Zuhause der Nerdkatzen

Locky – erneute Infektions-Welle kommt auf uns zu

Man sollte kommende Mails mit Dateianhängen wieder etwas kritischer begutachten. Zur Zeit steigt die Zahl der vermeintlichen Bewerbungs-Mails in Deutschland wieder – im Gepäck, der gute alte Locky Trojaner.

Die Ransomware Locky scheint im großen Stil zurück zu kommen, nachdem sie nun knapp einen Monat so gut wie verschwunden war. Sicherheitsforscher von Proofpoint stießen vor ein paar Tagen wieder auf das Necurs-Botnet, über welches wieder die Locky-Schadsoftware verteilt wird. Anfang Juni diesen Jahres stellte das Botnetz aus unbekannten Gründen die Verteilung des Trojaners ein. Aktuell sollen sich wieder „Millionen von Mails“ verbreiten – warnen die Sicherheitsforscher. Sie gehen davon aus, dass das Volumen der Verbreitung in den nächsten Tagen wieder stark zunimmt.

Vorsicht bei verdächtigen Mails!

Die Ransomware verbreitet sich bevorzugt über gefälschte Rechnungs- oder Bewerbungs-Mails. Diese haben ein Archiv im Anhang, über welches man sich den Trojaner einfängt. In den vergangenen Tagen haben sich Meldungen von Infektionen und schadhaften Mails wieder gehäuft. Die Verbreitungsmethode ist nicht neu, der Schädling hat den Sicherheitsforschern zufolge aber dazugelernt und kann sich nun deutlich besser verstecken. Er erkenne nun etwa, ob er sich in einer virtuellen Maschine befindet, um so eine Analyse zu erschweren.

Im Februar diesen Jahres wütete Locky erstmals in Deutschland und soll über 5000 Computer pro Stunde infiziert haben. Bis zum heutigen Zeitpunkt gibt es kein Tool, was mit Locky verschlüsselte Daten entschlüsseln kann.



Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

DevCat-Network © 2011-2015 Impressum - Datenschutz