Erpressungstrojaner Locky ist zurück

Aktualisiert: Stefan Kröll 0 Kommentare

Erinnert ihr euch noch an den Verschlüsselungstrojaner Locky der im Frühjahr 2016 das erste Mal sein Unwesen trieb? Gut, denn dieser ist nun in einer überarbeiteten Variante wieder im Umlauf. In der aktuellen Version werden die Dateien statt mit der .locky-Endung mit den Namen .diablo6 und .lukitus verschlüsselt. 

Der Verbreitungsweg ist dabei gleich geblieben: Per Phishing-eMails wird das jeweilige Opfer zum öffnen des Anhangs (.zip-Datei) aufgefordert, anschließend soll die beiliegende .js-Datei unter Windows geöffnet werden.

Sobald der Nutzer diese Datei öffnet, lädt die Scriptdatei den eigentlichen Trojanercode auf den Rechner des Opfers und beginnt anschließend mit der Verschlüsselung seiner persönlichen Daten. Wie auch andere Ransomware fordet das Programm dann später die Lösegeldzahlung mittels Bitcoin an.

Zu diesem Thema haben wir euch einige nützliche Beiträge verlinkt:

Tags:

Stefan Kröll

Über den Autor

Gründer von Xgadget.de und IT-Experte mit über 15 Jahren Erfahrung in den Bereichen macOS, Windows und Smart Home. Als leidenschaftlicher Tech-Enthusiast zudem auch spezialisiert auf Raspberry Pi Projekte und individuelle IT-Lösungen, um komplexe Technik für Anwender verständlich und nutzbar zu machen.

Alle Artikel von Stefan Kröll →
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* gesponserter Link
Blogverzeichnis - Bloggerei.de