16.08.2017 Erpressungstrojaner Locky ist zurück

Symbolbild

Eine weltweite Spamwelle verbreitet die neue Variante der Ransomware Locky „Diablo6”. Es gibt derzeit noch keine Möglichkeiten, die damit verschlüsselten Daten wiederherzustellen.

Der Erpressungstojaner Locky gehört zu den weltweit am meisten verteilten Ransomware-Varianten, taucht aber immer nur sporadisch auf. Derzeit ist wieder besondere Vorsicht beim Öffnen von unbekannten E-Mails geboten: Vom Sicherheitsexperten Racco42 wurde die neue Locky-Variante “Diablo6” entdeckt. Sie wird hauptsächlich als ZIP-Archiv im Anhang von Spam E-Mails verteilt. 

Der Text der E-Mail ist in der Regel sehr schlicht gehalten, so zum Beispiel ganz einfach „Dateien angehängt. Danke.“ Die Betreffzeile beinhaltet z. B. den Namen der im Anhang befindlichen ZIP-Datei. Laut Experten beinhaltet das ZIP-Archiv einen VBS-Skript-Downloader, der nach Ausführung über integrierte URL-Adressen den eigentlichen Locky-Trojaner auf das System herunter lädt und im %Temp%-Verzeichnis ablegt. Durch automatisches Ausführen wird das System nach Dateien durchsucht und diese werden verschlüsselt. Der Dateiname wird umbenannt und als Erweiterung bekommen die verschlüsselten Dateien “.diablo6” angehängt. 

Hat der Locky-Trojaner alle Daten auf dem Rechner verschlüsselt, bereinigt die Malware alle Spuren, löscht seine ausführbaren Dateien und zeigt großflächig die Lösegeldforderung der Kriminellen. Es wird empfohlen der Lösegeldforderung nicht nachzukommen, um das Geschäftsmodell der Angreifer nicht noch zu unterstützen.

Derzeit besteht noch keine Möglichkeit, die über die Locky Ransomware Variante “Diablo6” verschlüsselten Daten wiederherzustellen. Die einzige Möglichkeit ist das Zurückspielen der letzten Backups oder das Herstellen der Daten aus Volumen-Schattenkopien.

Weitere Informationen:

  • zum Artikel auf botfrei.de.
  • Sofortmaßnahmen und weitere Vorgangsweise im Fall einer Infektion mit Ransomware finden Sie unter Erste Hilfe.
  • Der beste Schutz vor Online-Gefahren ist umfassende Vorsorge: Sicherheitstipps und Tools finden Sie unter Prävention

Datum der Veröffentlichung: 16.08.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria