Locky eine gefährliche Ransomware
Die Ransomware Locky ist ein alter Bekannter, der Nutzer weltweit geschädigt hat. Nachdem die Daten der Opfer mit der Schadsoftware verschlüsselt worden waren wurde eine Bitcoin-Zahlung für die Wiederfreigabe der Daten erpresst.
Es folgten einige Wellen an Abarten des Schadcodes, die wieder unter dem Radar der Virenscanner liefen, sich aber immer das gleiche Prinzip und die gleichen Sicherheitslücken zu Nutze machten, wie winfuture.de unter Berufung auf die Erkenntnisse von AVIRA vermeldete.
Locky = Asasin
Wie nun von vom deutschen Software-Unternehmen AVIRA verlautete ist Locky nun wieder zurück, allerdings unter dem Namen Asasin. Die Verbreitung soll laut Erkenntnissen der Sicherheitsforscher wurmartig sein, wobei die Opfer per E-Mail-Anhang attackiert werden.
In den Word-Dateien verbergen sich dann Makros, die sich selbsttätig im Hintergrund den Trojaner aus dem Internet laden. Anschließend kann dieser sein böses Werk ausführen und Daten auf dem Zielsystem verschlüsseln. Dabei bekommen die Daten die neue Endung .asasin, der auch der neue Name der Locky-Variante ist.
Wer ist betroffen?
Betroffen sind laut dem Bericht von AVIRA nicht nur Office-Dokumente von Microsoft, sondern auch von Libre Office. Die Verbreitung erfolgt über Spam-Mails, allerdings gelingt sie auch über unseriöse Downloadquellen.
Für die Entschlüsselung der Daten wird ein Lösegeld von 0,3 Bitcoin verlangt.
Wie kann man sich schützen?
Es sind die meisten der Virenscanner, die die Ransomware zwischenzeitlich zuverlässig entdecken. Dafür ist es aber wichtig, dass man seine Sicherheitssoftware auf dem Laufenden hält und Aktualisierungen regelmäßig überprüft. Laut AVIRA wurden die neuen Varianten von Locky bereits für die Erkennung in die AVIRA-Software eingebunden, andere Hersteller sollten bereits ähnlich gehandelt haben.
Weiterführende Links:
blog.avira.com: New Locky Campaign: Double click for ransomware
winfuture.de: Neue Locky-Variante: Vorsicht, die Ransomware kommt per Mailanhang
