+49 (0)591 912 33 - 0 | info(at)rakers-computer.de | Fernwartung
  • Sage HR
  • Sophos
  • Syska
  • vmware
  • Sage Personalwirtschaft

    Integriertes Human Ressource Management System - weiterlesen...

  • Sophos Security Lösungen

    für Endpoint, Verschlüsselung, E-Mail, Internet und Netzwerk - weiterlesen...

  • Syska Finanzbuchhaltung

    Finanzsoftware für alle, die ihren Weg machen - weiterlesen...

  • VMware Virtualisierung

    Der weltweit führende Anbieter im Bereich Virtualisierung - weiterlesen...

Aktuelles

Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer

Mail Necurs Botnet
Wer dieser Tage eine E-Mail mit Dateianhang bekommt, sollte diese noch kritischer als sonst beäugen.

Aktuell verbreitet sich der Verschlüsselungs-Trojaner Locky erneut vornehmlich über vermeintliche Bewerbungs-Mails in Deutschland.

Die Ransomware Locky ist offensichtlich im großen Stil zurück und nimmt abermals Daten als Geiseln, um Lösegelder einzufordern. Darauf stießen Sicherheitsforscher von Proofpoint vor wenigen Tagen als sie beobachteten, dass Locky wieder über das Necurs-Botnet verteilt wird.

Aus unbekannten Gründen stellte das Botnet die Verteilung des Erpressungs-Trojaners Ende Mai dieses Jahres ein. Aktuell soll Locky sich abermals über "Millionen von E-Mails" verbreiten, warnen die Kryptologen. Sie gehen davon aus, dass das Volumen der Kampagne noch weiter zunimmt.

CERT-Bund Infektions-Welle durch Locky

Auch das CERT-Bund warnt vor einer neuen Infektions-Welle durch Locky.
Bild: Screenshot

Locky: Vorsicht vor Bewerbungs-Mails!

Dabei verbreite sich der Trojaner vornehmlich über etwa gefälschte Rechnungs-E-Mails, die ein Zip-Archiv im Anhang mitbringen. Darin versteckt sich eine JavaScript-Datei. Öffnet man diese, landet Locky auf dem Computer und beginnt mit seinem Zerstörungswerk. In den vergangenen Tagen haben sich gehäuft Leser an heise Security gewendet und von vorgeblichen Bewerbungs-Mails berichtet, die einen Schädling mitbrachten.

Die Verbreitungsmethode ist nicht neu, der Schädling hat den Sicherheitsforschern zufolge aber dazugelernt und kann sich nun besser verstecken. Locky erkenne nun etwa, ob er sich in einer virtuellen Maschine befindet, um so eine Analyse zu erschweren.

Im Februar dieses Jahres wütete Locky erstmals in Deutschland und soll über 5000 Computer pro Stunde infiziert haben. Bis zum jetzigen Zeitpunkt gibt es kein Tool, was mit Locky verschlüsselte Daten kostenlos entschlüsseln kann.

Wir sind Ausgezeichnet - Sage Winners Circle 2017

Support

Sie erreichen uns werktags von
8:00 Uhr bis 18:00 Uhr

+49 (0)591 912 33 - 0

+49 (0)591 912 33 - 99

info(at)rakers-computer.de

Connect

Wir sind Mitglied im Wirtschaftsverband Lingen