Locky nun auch mit Offline-Modus

Auch Erpressungstrojaner entwickeln sich weiter: Die neue Locky-Variante der Ransomware unterstützt ab sofort auch Offline-Verschlüsselung. Sollte der Schädling also keine Internetverbindung herstellen können, so schaltet sich der Trojaner bereits nach einigen Minuten in seinen Offline-Modus und beginnt dort mit der Verschlüsslung. Bislang verhielt sich die Schadware recht still wenn keine Netzwerkverbindung aufgebaut werden konnte. 

Die neue Variante wird bereits ab dem 12. Juli 2016 verteilt und kommt meist durch eMail-Anhänge auf die PC's der Opfer. Administratoren konnten bislang den Befall einzelner Rechner recht gut an den Netzwerkverbindungen nachvollziehen, dies ist mit der neuen Version ungleich schwieriger geworden. Das blocken der ausgehenden Verbindungen mittels Firewall zeigt in diesem Fall keinen Erfolg mehr gegenüber der Verschlüsselung.

Aktuell nutzt der Offline-Modus für jeden Rechner den gleichen Entschlüsselungskey. Alle Computer die mit dem selben Locky-Trojaner verschlüsselt wurden, könnten demnach mit einer einzigen Lösegeldzahlung wiederhergestellt werden.