Locky-Virus: Russische Hacker im Verdacht

von Ugnius Kiguolis - -

Wahrscheinlich haben Sie bereits von der neuesten Ransomware namens Locky gehört. Wenn nicht, sollten Sie wissen, dass diese Bedrohung bereits über 40.000 Geräte infiziert hat. Nach einigen Meinungen soll sie schon längst ihren „Bruder“, den TeslaCrypt-Virus, überholt haben, aber trotzdem im Ausmaß vom angerichteten Schaden immer noch hinter dem CryptoWall-Virus liegen. Deutschland, die Vereinigten Staaten, Frankreich, Japan, Kanada und Australien sind am meisten betroffen. Und obwohl der Virus bereits vor einigen Wochen aufgetaucht ist, können einige Antivirenprogramme ihn immer noch nicht erkennen. Sicherheitsexperten sind aber glücklicherweise immer noch auf der Suche nach dem besten Weg, um eine Infizierung mit dem Locky-Virus zu vermeiden.

Der Locky-Virus ist vor einigen Wochen in den Vordergrund gerückt als er das Computersystem vom Hollywood Presbyterian Medical Center stillgelegt und sich 3,4 Millionen US-Dollar (etwas über 3 Millionen Euro) erschwindelt hat. Sicherheitsexperten finden seitdem übersetzte Versionen der Ransomware. Interessant ist auch, dass die Ransomware es nicht auf russischsprachige Länder abgesehen hat und selbst bei einer Infizierung, sie den Vorgang abbricht. Ein ähnliches Verhalten ist auch bei einem anderen erpresserartigen Virus namens Cerber-Virus bekannt, welcher zweifellos die Ukraine, Belarus, Georgien und Russland meidet. Aufgrund dieser Funktion gibt es viele Spekulationen darüber, dass Ransomware-Bedrohungen wie Locky von russischsprachigen Ländern stammen. Auf der Suche nach möglichen Verdächtigen richten Sicherheitsexperten ihre Blicke auch auf die Entwickler vom Dyre-Virus (auch bekannt als Dridex), einem berüchtigten Bank-Trojaner. Die Locky-Ransomware soll wohl ähnliche Verbreitungsmethoden nutzen und hat Potenzial für großen Profit, quasi ein Muss für professionelle Internetkriminelle.

Sie fragen sich wahrscheinlich, wie der Virus solch eine große Wirkung haben kann. Die Besonderheit des Virus ist, dass er wichtige Dokumente, Dateien oder sogar ganze Systeme verschlüsseln kann. Wenn der Betroffene verzweifelt versucht seine verschlüsselten Dateien zu öffnen, blendet die Bedrohung einen Erpresserbrief ein, wo für einen bestimmten Geldbetrag das Herunterladen von Locky Decrypter angeboten wird. Die Geldsumme scheint jedes Mal zu variieren, da einige individuelle Computernutzer ein Lösegeld von 400 US-Dollar und Firmen einen Verlust von mehreren Millionen gemeldet haben. Es ist allerdings immer noch nicht bekannt, ob die Dateien nach der Bezahlung des Lösegelds wiederhergestellt werden konnten. Die glücklichsten Computernutzer sind diejenigen, die schon vorzeitig Sicherheitskopien anfertigen. Des Weiteren nutzt die Locky-Ransomware im Gegensatz zu anderen Ransomware-Bedrohungen, die zufällige Entschlüsselungszahlen automatisch generieren, ihre Botnetzinfrastruktur, um einen Entschlüsselungsschlüssel zu übertragen. Dies könnte laut IT-Experten eins der bedeutendsten Gründe sein, warum der Virus zurzeit für am kompliziertesten gilt.

Die Ransomware wird mithilfe von irreführenden E-Mails verbreitet, die infizierte Dateien im Anhang haben. Der Virus verbirgt sich gewöhnlich in einem Word-Dokument, aber es gibt bereits mehrere Meldungen über infizierte JavaScript-Anhänge. Computernutzer werden mit dem beirrenden Betreff „Invoice“ (engl. für Rechnung) verunsichert und zum Öffnen überlistet. Die angebliche Rechnung erfordert allerdings das Anschalten von Makros. Für gewöhnlich sind die Makros in Word standardmäßig deaktiviert, um die Verbreitung von Schadsoftware zu reduzieren. Falls sie allerdings aktiviert sind, lädt das infizierte Dokument den Locky-Virus herunter. Während IT-Sicherheitsspezialisten immer noch auf der Suche nach effektiven Wegen gegen die Locky-Ransomware sind, wird Computernutzern angeraten keine zwielichtigen E-Mails zu öffnen. Zudem sollte man keine aktuellen Back-ups von wichtigen Daten löschen und das Besuchen von suspekten Webseiten einschränken.

Ugnius Kiguolis
Ugnius Kiguolis

Experte in der Schadsoftwareentfernung... Mehr

Quelle: http://www.2-spyware.com/6930

In anderen Sprachen


Dateien
Software
Vergleichen Sie
Werden Sie unser Fan auf Facebook