Recycling im Dark Web: Plötzlich tauchen neue Locky-Ransomwares auf

Malware, Stuxnet, Zahlen, grün Bildquelle: marsmet481 / Flickr
In der Cybercrime-Szene ist das Recycling altbekannter Schadcodes schon seit längerer Zeit schwer in Mode. Das führt nun dazu, dass plötzlich eine neue Version der fast schon wieder in Vergessenheit geratenen Ransomware Locky durchs Netz geistert.
Laut einer Analyse der Sicherheitsforscher von Malwarebytes wurden die ersten Infektionen mit der neuesten Variante Anfang August entdeckt, berichtete das Magazin BleepingComputer. Die letzte bekannter gewordene Welle von Locky-Nachfolgern gab es zum Ende des letzten Jahres. Offenbar hat sich nun jemand der ursprünglichen Effizienz der Ransomware erinnert und startete einen neuen Anlauf.

Gleich mehrere Varianten wurden dabei registriert, allerdings scheinen diese von den jeweils gleichen Tätern zu stammen. Diese waren sich offenbar darüber bewusst, dass eine einzelne neue Locky-Version nicht besonders weit kommen wird, so dass gleich unterschiedliche Ransomwares auf die Reise geschickt wurden. Gemeinsam ist ihnen aber, dass sie sich mit nur einer sehr kleinen Auswahl von Affiliate-Kennungen bei einer Command-and-Controll-Infrastruktur anmelden, die auf dem Schwarzmarkt angemietet werden kann.

Neue Locky-VariantenNeue Locky-VariantenNeue Locky-VariantenNeue Locky-Varianten

Verbreitung per Spam

Die Verbreitung der neuen Locky-Versionen erfolgt erneut über Spam-Wellen, wobei die Schadcodes in ZIP- oder VBS-Dateien eingebettet sind. Aber auch infizierte PDF-Dateien wurden bereits registriert. Die verschiedenen Optionen sollen einerseits die Wahrscheinlichkeit, Nutzer zu überlisten, steigern, als auch die Reaktionszeiten von Virenscannern reduzieren.

Wie auch schon frühere Locky-Varianten setzt die Ransomware auf eine RSA-Verschlüsselung mit 2.048-Byte-Schlüsseln. Zusätzlich kommt 128-Bit-AES zum Einsatz, um eine Entschlüsselung durch den Nutzer oder durch Sicherheitsexperten zu erschweren beziehungsweise unmöglich zu machen. Den Key zur Wiederherstellung der Daten soll nach einer Zahlung von ziemlich saftigen 0,49 Bitcoin herausgerückt werden, was nach aktuellem Kurs immerhin rund 2.000 Dollar wären.

Malware, Stuxnet, Zahlen, grün Malware, Stuxnet, Zahlen, grün marsmet481 / Flickr
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 19:10 Uhr LED Campinglampe Campingleuchte,OUTAD 7 Licht-Modi Camping Laterne Zeltlampe mit Eingebauter Magnet & Haken zum Hängen, IPX4 wasserdicht Außenleuchte für Stromausfällen Nachtfischen
LED Campinglampe Campingleuchte,OUTAD 7 Licht-Modi Camping Laterne Zeltlampe mit Eingebauter Magnet & Haken zum Hängen, IPX4 wasserdicht Außenleuchte für Stromausfällen Nachtfischen
Original Amazon-Preis
19,98
Im Preisvergleich ab
?
Blitzangebot-Preis
16,98
Ersparnis zu Amazon 15% oder 3

Video-Empfehlungen

Tipp einsenden