In diesen Tagen sollten Sie bei unerwarteten Emails von unbekannten Absendern mit Anhängen ganz besonders vorsichtig sein, denn der Erpressungstrojaner Locky ist wieder unterwegs.

Bei der letzten Welle im Februar schaffte es Locky, stündlich 5.000 PCs in Deutschland zu verschlüsseln, um die Eigentümer dann zu erpressen. Kurz darauf lernte Locky sogar, seine Opfer als per Email weitergeleitetes Fax zu erreichen.

Die Ransomware Locky ist offensichtlich im großen Stil wieder da und nimmt erneut Daten als Geiseln, um dafür Lösegelder einzufordern. Darauf stießen Sicherheitsforscher von Proofpoint vor ein paar Tagen, als sie beobachteten, dass Locky jetzt wieder über das Necurs-Botnet verteilt wird.

Aus nicht bekannten Gründen stellte das Botnet die Verteilung dieses Erpressungs-Trojaners Ende Mai 2016 komplett ein. Aktuell soll Locky sich aber wieder über „Millionen von E-Mails“ verbreiten, warnen die Kryptologen. Sie gehen davon aus, dass das Volumen der Kampagne noch ansteigt.

Auch der CERT-Bund warnt inzwischen auf Twitter vor dem Schädling, der nach gut drei Wochen Pause erneut in Massen auf die User losgelassen wird.

Die Verbreitungsmethode ist zwar nicht neu, aber Locky hat den Sicherheitsforschern zufolge dazugelernt und kann sich inzwischen noch besser verstecken.

Locky erkenne heute zum Beispiel, ob er sich in einer virtuellen Maschine befindet, um so eine Analyse zu erschweren.

Leider gibt es bis heute noch kein Tool, das mit Locky verschlüsselte Daten kostenlos wieder entschlüsseln kann – deshalb ist besondere Vorsicht angesagt…