Tag: Locky
Erinnert ihr euch noch an den Verschlüsselungstrojaner Locky der im Frühjahr 2016 das erste Mal sein Unwesen trieb? Gut, denn dieser ist nun in einer überarbeiteten Variante wieder im Umlauf. In der aktuellen Version werden die Dateien statt mit der .locky-Endung mit den Namen .diablo6 und .lukitus verschlüsselt.
Auch Erpressungstrojaner entwickeln sich weiter: Die neue Locky-Variante der Ransomware unterstützt ab sofort auch Offline-Verschlüsselung. Sollte der Schädling also keine Internetverbindung herstellen können, so schaltet sich der Trojaner bereits nach einigen Minuten in seinen Offline-Modus und beginnt dort mit der Verschlüsslung. Bislang verhielt sich die Schadware recht still wenn keine Netzwerkverbindung aufgebaut werden konnte.
Schon etwas länger ist es her als der Erpressungstrojaner „Locky“ weltweit wütete – auch Xgadget.de hat damals entsprechende Anleitungen zur Deinstallation des Schädlings veröffentlicht. Allerdings bahnt sich nun ein Comeback der Ransomware an: Berichten zufolge steigen derzeit die Meldungen rund um den Locky-Trojaner und es könnte eine neue Infektionswelle drohen.
Wenig Kreativität kann man den Trojaner-Entwicklern von Locky wohl nicht zuschreiben – aktuell werden gefälschte Sicherheitsmails vom BKA versandt, die auf die Gefahren des Locky-Virus hinweisen. Im Anhang versteckt sich ein angebliches „Locky Removal Kit.exe“, das natürlich keineswegs ein Tool zur Entfernung bereitstellt sondern selbst den Trojaner beherbergt.
Derzeit treibt der Verschlüsselungs-Trojaner „Locky“ sein Unwesen im Internet. Sollte der Computerschädling auch schon auf eurer Festplatte Schaden angerichtet haben, so bieten wir hier ein paar potentielle Möglichkeiten zur Dateien-Wiederherstellung – ohne die Erpressungssumme zahlen zu müssen. Sollte der Schädling sich derzeit noch auf eurem PC befinden so lest unbedingt auch diesen Artikel um den Locky […]
Ist euer Computer oder Server von dem Verschlüsselungstrojaner Locky betroffen? Wir zeigen euch Möglichkeiten um den Schädling wieder von eurem PC zu entfernen. Vorab Information: In dieser Anleitung zeigen wir nur verschiedene Möglichkeiten zum Entfernen auf – die Wiederherstellung der Dateien werden wir in einem separaten Artikel behandeln. Durch entfernen des Schädlings bleiben die Dateien verschlüsselt! – […]
Derzeit ist eine neue Ransomware (Krypto-Trojaner) aktiv, der Erpressungstrojaner hört auf den Namen „Locky“ und fordert Bitcoin-Lösegeld. Nach derzeitigem Stand wurde der Trojaner schon vor einigen Tagen per SPAM eMails verteilt und wurde am Montag Nachmittag aktiviert. Der Infektionsweg läuft meist klassisch über eine eMail mit einer manipulierten Office-Datei ab, dort wird der Nutzer aufgefordert Makros zu aktivieren.