Recycling im Dark Web: Plötzlich tauchen neue Locky-Ransomwares auf
BleepingComputer. Die letzte bekannter gewordene Welle von Locky-Nachfolgern gab es zum Ende des letzten Jahres. Offenbar hat sich nun jemand der ursprünglichen Effizienz der Ransomware erinnert und startete einen neuen Anlauf.
Gleich mehrere Varianten wurden dabei registriert, allerdings scheinen diese von den jeweils gleichen Tätern zu stammen. Diese waren sich offenbar darüber bewusst, dass eine einzelne neue Locky-Version nicht besonders weit kommen wird, so dass gleich unterschiedliche Ransomwares auf die Reise geschickt wurden. Gemeinsam ist ihnen aber, dass sie sich mit nur einer sehr kleinen Auswahl von Affiliate-Kennungen bei einer Command-and-Controll-Infrastruktur anmelden, die auf dem Schwarzmarkt angemietet werden kann.
Wie auch schon frühere Locky-Varianten setzt die Ransomware auf eine RSA-Verschlüsselung mit 2.048-Byte-Schlüsseln. Zusätzlich kommt 128-Bit-AES zum Einsatz, um eine Entschlüsselung durch den Nutzer oder durch Sicherheitsexperten zu erschweren beziehungsweise unmöglich zu machen. Den Key zur Wiederherstellung der Daten soll nach einer Zahlung von ziemlich saftigen 0,49 Bitcoin herausgerückt werden, was nach aktuellem Kurs immerhin rund 2.000 Dollar wären.
Laut einer Analyse der Sicherheitsforscher von Malwarebytes wurden die ersten Infektionen mit der neuesten Variante Anfang August entdeckt, berichtete das Magazin Gleich mehrere Varianten wurden dabei registriert, allerdings scheinen diese von den jeweils gleichen Tätern zu stammen. Diese waren sich offenbar darüber bewusst, dass eine einzelne neue Locky-Version nicht besonders weit kommen wird, so dass gleich unterschiedliche Ransomwares auf die Reise geschickt wurden. Gemeinsam ist ihnen aber, dass sie sich mit nur einer sehr kleinen Auswahl von Affiliate-Kennungen bei einer Command-and-Controll-Infrastruktur anmelden, die auf dem Schwarzmarkt angemietet werden kann.
Verbreitung per Spam
Die Verbreitung der neuen Locky-Versionen erfolgt erneut über Spam-Wellen, wobei die Schadcodes in ZIP- oder VBS-Dateien eingebettet sind. Aber auch infizierte PDF-Dateien wurden bereits registriert. Die verschiedenen Optionen sollen einerseits die Wahrscheinlichkeit, Nutzer zu überlisten, steigern, als auch die Reaktionszeiten von Virenscannern reduzieren.Wie auch schon frühere Locky-Varianten setzt die Ransomware auf eine RSA-Verschlüsselung mit 2.048-Byte-Schlüsseln. Zusätzlich kommt 128-Bit-AES zum Einsatz, um eine Entschlüsselung durch den Nutzer oder durch Sicherheitsexperten zu erschweren beziehungsweise unmöglich zu machen. Den Key zur Wiederherstellung der Daten soll nach einer Zahlung von ziemlich saftigen 0,49 Bitcoin herausgerückt werden, was nach aktuellem Kurs immerhin rund 2.000 Dollar wären.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98 €
Blitzangebot-Preis
53,98 €
Ersparnis zu Amazon 33% oder 26 €
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen