Erpressungs-Trojaner: Neue Locky-Welle läuft

Bei E-Mails mit Anhängen ist dieser Tage wieder besondere Vorsicht angesagt. Die Ransomware Locky wird erneut massiv verbreitet.

Vor einigen Monaten war die erste Welle der Infizierungen mit dem Erpressungs-Trojaner Locky über Deutschland hereingebrochen. Bis zu 5000 Infektionen pro Tag sollen dabei vorgekommen sein.

Nun ist die Schadsoftware zurück und nimmt erneut Daten als Geiseln. Locky wird durch ein Botnetz verbreitet, das Mails an zahllose Nutzer versendet. Die Mails tarnen sich dabei oft als Rechnungen. Diese sollen in einem Zip im Anhang liegen. Öffnet man dieses Zip-Archiv wird jedoch ein Javascript ausgeführt, das Daten auf dem eigenen Rechner verschlüsselt. Danach verlangt das Script ein Lösegeld, meist in Form von Bitcoins.  Nur gegen Zahlung soll man den Schlüssel für die Entschlüsselung der Daten zu erhalten.

Derzeit existiert noch kein Programm, das die Daten kostenlos wieder entschlüsseln kann. Vorsicht ist also angebracht.

Heise berichtet, dass Locky neuerdings auch in angeblichen Bewerbungs-Mails steckt. Der Schädling hat anscheinend auch dazu gelernt. So wird erkannt, ob das Script in einer virtuellen Maschine ausgeführt wird, das macht die Analyse schwerer.

Sicherheitsexperten gehen davon aus, dass die Menge der verteilten Mails noch weiter zunehmen wird.

In der nächsten Zeit ist also ganz besondere Vorsicht bei Mails aus unbekannten Quellen geboten.