Der Ransomware-Trojaner Locky wird in diesen Tagen wieder im grossen Stil verteilt, wie die Sicherheitsspezialisten von
Proofprint melden. Bereits im Mai sei die Locky-Ransomware millionenfach über das Botnet Necurs verbreitet worden, doch sei die Verbreitung zum Monatsende eingestellt worden. Wie man jetzt aber festgestellt habe, sei die Locky-Kampagne über das Necurs-Botnet unlängst neu initialisiert worden und zwar in weitaus grösserem Umfang.
Der Locky-Trojaner verbreitet sich über gefälschte Rechnungs- oder Bewerbungs-E-Mails mit einer Zip-Datei im Angang. Über ein darin enthaltenes Javascript-File wird die Malware dann auf den heimischen Rechner geholt, um sodann die Daten zu verschlüsseln. Während für andere Ransomware-Schädlinge bereits kostenlose Tools vorliegen, um die Verschlüsselung aufzuheben, ist dies bei Locky noch nicht der Fall.
(rd)