Erpressungstrojaner Locky – ein Veteran kehrt zurück

Erpressungstrojaner Locky – ein Veteran kehrt zurückMehrere Sicherheitsforscher beobachteten jetzt ein erhöhtes Aufkommen von gefälschten Rechnungs-Emails mit dem altbekannten Verschlüsselungstrojaner Locky als Dateianhang. Allerdings bedroht die neue Version der Ransomware zurzeit aber nur Computer mit Windows XP, sagen die Sicherheitsforscher von Cisco Talos. Die von Locky verschlüsselten Dateien sollen die Dateiendung .loptr zeigen.

Locky hatte seine große Zeit im Februar 2016, als teilweise täglich 5.000 PCs von dem Erpressungs-Trojaner verschlüsselt wurden. Damals breitete Locky sich noch über Word-Makros aus – später tarnte es sich als ein per Email weitergeleitetes Fax.

Die aktuelle Locky-Version kommt als doppelt gepacktes Archiv im Anhang einer Email und kann nur Rechner unter Windows XP infizieren und verschlüsseln. Der Schädling soll jetzt auch erkennen, wenn er in einer virtuellen Maschine läuft, und dann nicht aktiv werden.

Alles in allem eine eher lieblos überarbeitete Version des Trojaners, der kaum die Infektionszahlen seines Urahnen vom Februar 2016 erreichen dürfte.


wallpaper-1019588
As a Reincarnated Aristocrat: Dritte Staffel angekündigt
wallpaper-1019588
Algarve News vom 16. bis 22. Dezember 2024
wallpaper-1019588
Blue Exorcist -The Blue Night Saga- Starttermin bekannt + Trailer
wallpaper-1019588
Solo Leveling: Starttermin der zweiten Staffel bekannt + Trailer