Erinnert ihr euch noch an den Verschlüsselungstrojaner Locky der im Frühjahr 2016 das erste Mal sein Unwesen trieb? Gut, denn dieser ist nun in einer überarbeiteten Variante wieder im Umlauf. In der aktuellen Version werden die Dateien statt mit der .locky-Endung mit den Namen .diablo6 und .lukitus verschlüsselt. 

Der Verbreitungsweg ist dabei gleich geblieben: Per Phishing-eMails wird das jeweilige Opfer zum öffnen des Anhangs (.zip-Datei) aufgefordert, anschließend soll die beiliegende .js-Datei unter Windows geöffnet werden.

Sobald der Nutzer diese Datei öffnet, lädt die Scriptdatei den eigentlichen Trojanercode auf den Rechner des Opfers und beginnt anschließend mit der Verschlüsselung seiner persönlichen Daten. Wie auch andere Ransomware fordet das Programm dann später die Lösegeldzahlung mittels Bitcoin an.

Zu diesem Thema haben wir euch einige nützliche Beiträge verlinkt:

• Locky von dem Computer entfernen
• Erpressungstrojaner, sollte ich zahlen?