Neuer Locky Virus
Author
Maren Keller, Mo, 25. Sep. 2017
in Aktuelles

Neuer Locky Virus

Erpressertrojaner kommt per .7z-Datei

Vorsicht vor dem Locky Virus. Die Gefahr um den Trojaner ist auch eineinhalb Jahre nach seinem ersten Auftauchen nicht gebannt, denn Lockys Code kann immer noch nicht geknackt werden. Und aktuell treibt eine neue Variante vom Locky Virus ihr Unwesen.

Der Erpressertrojaner kommt nun als E-Mail mit einem 7z-Anhang auf eure Rechner. Ungewöhnlich, aber anscheinend erfolgreich. Alle Neuigkeiten rund um Locky erfahrt ihr hier.

Wir haben bereits mehrfach über Locky und seine Verbreitungswege geschrieben. Lest dazu unbedingt unsere Blogbeiträge BKA Warnung zu Locky, Erpresser-Ransomware Locky und Lucitus ist neue Locky Variante. Woran ihr Erpressertrojaner erkennt und wie ihr euch schützt, erfahrt ihr in unserem Ratgeber Erpressertrojaner und Verschlüsselungssoftware.

Locky Virus

Ein neuer Locky Virus geht um und verschlüsselt eure Rechner.

Locky Virus kommt als 7-Zip

Den neuen Locky Virus hat der Sicherheitsforscher Derek Knight entdeckt. Die neue Variante des Erpressertrojaners verteilt sich weiterhin über E-Mails. Im Anhang befindet sich eine Datei, die den Trojaner enthält. Als Format benutzten die Kriminellen die Open-Source-Komprimierungssoftware 7-Zip (.7z). Das ist ungewöhnlich, denn 7-Zip ist nicht standardmäßig installiert. Ihr müsst die Software also zunächst downloaden, ehe ihr den Anhang, in dem sich die Schadsoftware Locky versteckt, öffnen könnt.

Der Dateianhang enthält laut Bleeping Computer ein VBS-Skript. Dieses Skript lädt die Locky-Ransomware von einem entfernten Server auf euren Rechner. Sobald euer Rechner infiziert ist, durchsucht Locky euren PC und beginnt mit der Verschlüsselung von Dateien. Verschlüsselte Daten bekommen die Endung .ykcol angehängt  – Locky rückwärts gelesen.

Locky Virus mit dem Betreff „Status of Invoice“

Die E-Mail mit dem Locky Virus enthält zurzeit die Betreffzeile „Status of Invoice“. Das kann sich aber natürlich ändern. In Kombination mit der .z7-Datei, sollten dennoch eure Alarmglocken läuten. Löscht eine solche E-Mail am besten sofort und startet euren Virenscanner. Habt ihr keinen, kommt unbedingt zu PC-SPEZIALIST. unsere Systemprüfung findet Fehler und Eindringlinge und unsere aktuelle Antivirensoftware schützt euren Rechner.

Solltet ihr den Dateianhang ausführen und eure Daten verschlüsselt werden, dann wird es teuer. Umgerechnet 820 Euro Lösegeld verlangen die Erpresser. Dazu senden die Hacker eine HTML-Anleitung: Ihr sollt eine Webseite im Tor-Browser aufsuchen und dort erhaltet ihr weitere Anweisungen, wie ihr 0,25 Bitcoin als Lösegeld überweisen könnt. Ob die Kriminellen den Rechner nach Erhalt eurer Zahlung wirklich entschlüsseln, ist fraglich. Denn wer sich einmal erpressen lässt, dem können die Hacker vielleicht auch noch mehr abzwingen.

Weitere Locky-Variante entdeckt

Das Sicherheitsunternehmen Trend Micro berichtet außerdem von einer weiteren Locky-Variante, die vor allem in Deutschland USA und China verbreitet wird. Demnach ist die versendete E-Mail als Rechnung getarnt und enthält einen Download-Link. Klickt ihr den Link an, ladet ihr euch ebenfalls eine .7z-eDatei mit der Schadsoftware Locky auf euren Rechner. Das Vorgehen ist dann dasselbe, allerdings schlägt diese Variante erheblich teurer zu Buche: Die Kriminellen fordern nämlich bei dieser angeblichen Rechnungs-E-Mail 0,7 Bitcoin. Das sind umgerechnet etwa 2300 Euro Lösegeld.

Locky Virus kann nicht entschlüsselt werden

Das große Problem bei Infektionen mit dem Locky Virus ist, dass es noch keine Möglichkeit gibt, Locky zu entschlüsseln. Bislang ist es nämlich keinem Sicherheitsforscher geglückt, den Code zu knacken. Deshalb kehrt der Virus in unterschiedlichen Locky Varianten immer wieder zurück.

Glücklich könnt ihr sein, wenn ihr ein Backup eurer Daten habt. Dann könnt ihr euren Rechner formatieren und anschließend neu aufsetzen. Ohne Daten-Backup müsst ihr entweder mit dem Datenverlust leben oder den geforderten Betrag in Bitcoin bezahlen. Eine Garantie, dass eure Daten nach der Zahlung entschlüsselt werden, gibt es allerdings nicht. Deshalb ist eine besondere Vorsicht bei Dateianhängen von unbekannten Absendern angebracht. Zusätzlich hilft ein Backup eurer Daten. Das gibt es natürlich zum Festpreis bei eurem PC-SPEZIALIST. Weitere Infos zum aktuellen Locky Virus bekommt ihr auch in den Artikeln Neue Locky-Variante, Ransomware: Neue Locky-Variante und Locky: Neue Variante.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.