Logo Swiss IT Reseller
MEDIADATEN
ABONNIEREN
NEWSLETTER
'Locky' in neuen Varianten
Quelle: Proofprint

"Locky" in neuen Varianten

"Locky", verschickt über Spam-Mails, taucht in neuen Varianten in Europa auf. Wer die Ransomware irrtümlich herunterlädt, muss bis zu 2560 Franken zahlen, um seinen Computer wieder benutzen zu können.
21. September 2017

     

Vor einer neuen Variante der Ransomware Locky warnt der Sicherheitsforscher Derek Knight laut "ZDNet": Dieses Schadprogramm hängt an E-Mails an, die beispielsweise mit dem Betreff "Status of Invoice" verschickt werden. Wer das Programm öffnet, kann seinen Rechner anschliessend nur noch benutzen, wenn er 0,25 Bitcoin oder 952 Franken Lösegeld an eine bestimmte Webseite bezahlt.

Auffällig bei dieser Variante ist, dass das Schadprogramm als Zip-Datei anhängt, die die Dateiendung "ykcol" ("Locky" rückwärts geschrieben) hat. Sie lässt sich nicht mit der üblichen Windows-Funktion öffnen. Das enthaltene Script lädt aber Locky herunter und führt die Ransomware aus, die Dateien auf dem eigenen Computer bis zur Geldzahlung sperrt.


Eine weitere Variante des Programms, die derzeit über Spam-Mails unter anderem in Deutschland, den USA und China verteilt wird, fordert sogar 0,7 Bitcoin oder 2560 Franken. Hier hängt die Software nicht als Zip-Datei an, sondern verbirgt sich hinter einem Download-Link, der geklickt werden soll. (aa)


Weitere Artikel zum Thema

Mit Virtualisierung gegen Ransomware

26. Juli 2016 - Sie heißen Locky, CryptoWall oder TeslaCrypt und bringen IT-Verantwortliche um den Schlaf. Krypto-Trojaner, besser bekannt unter dem Namen Ransomware, werden von traditionellen Sicherheitssystemen häufig nicht erkannt und richten mitunter erheblichen Schaden an. Unternehmen müssen ihre Sicherheitsarchitektur aktualisieren, um sich vor Erpressungen mit Schadsoftware zu schützen. Virtualisierungstechnologien können dabei eine entscheidende Rolle spielen.

Neue Ransomware-Welle im Anmarsch

 26. Juni 2016 - Sicherheitsexperten warnen vor einem Verschlüsselungs-Trojaner, der bereits im Mai millionenfach verbreitet wurde. Jetzt ist Locky wieder da und die Angriffswelle soll deutlich grössere Ausmasse angenommen haben.

Kritische Sicherheitslücke in Flash wird aktiv ausgenutzt

 10. April 2016 - Angreifer nutzen derzeit eine Zero-Day-Lücke in Adobes Flash Player aktiv aus, um die Erpressungs-Trojaner Cerber und Locky an die Nutzer des Dienstes zu verteilen. Adobe stellt einen Patch für die kritische Sicherheitslücke bereit.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Universal Archiving - zukunftssicher archivieren
Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand
Services aus der Microsoft Cloud - sinnvoll um jeden Preis?
Digital Experience Monitoring: Das optimale Kundenerlebnis sichern
Innovation & Effizienz: Ihr IT-Partner der Zukunft
plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025
Advertorial

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.
GOLD SPONSOREN
SPONSOREN & PARTNER