Nach einer kurzen Verschnaufpause soll der Erpressertrojaner Locky wieder zurück sein. Sicherheitsforscher von Proofpoint beobachteten, dass die Ransomware erneut über das Necurs-Botnet verteilt wird. Ende Mai wurde dies aus unbekannten Gründen eingestellt, nun soll sich der Trojaner erneut über "Millionen von E-Mails" verbreiten.

Gefälschte Rechnungen und Bewerbungen

Aktuell verbreitet sich Locky hauptsächlich über gefälschte Rechnungen, in denen ein Zip-Archiv angeführt ist. Dahinter versteckt sich eine JavaScript-Datei, die den Erpressertrojaner ausführt. Wie Heise.de berichtet, sollen mittlerweile auch zuhauf Bewerbungsmails ausgeschickt werden, in denen Locky versteckt ist.

Trojaner hat sich weiterentwickelt

Der Trojaner soll sich mittlerweile weiterentwickelt haben. Offenbar erkennt dieser, ob er sich in einer virtuellen Maschine befindet, um eine genauere Analyse zu verhindern. Es gibt auch nach wie vor kein Tool, um die durch den Trojaner verschlüsselte Dateien, wieder zu entschlüsseln.

Bis zu 5.000 Infektionen pro Stunde

Im Februar verbreitete sich Locky hauptsächlich in Deutschland, wo Sicherheitsforscher schätzten, dass es 5000 Infektionen pro Stunde gibt. Der Trojaner verschlüsselt sämtliche Daten und fordert eine Lösegeldzahlung, um diese wieder zu entschlüsseln. Davon wird natürlich abgeraten, vielmehr können regelmäßige Backups die Rettung sein. (red, 25.06.2016)