Recycling im Dark Web: Plötzlich tauchen neue Locky-Ransomwares auf

In der Cybercrime-Szene ist das Recycling altbekannter Schadcodes schon seit längerer Zeit schwer in Mode. Das führt nun dazu, dass plötzlich eine neue Version der fast schon wieder in Vergessenheit geratenen Ransomware Locky durchs Netz geistert.
Laut einer Analyse der Sicherheitsforscher von Malwarebytes wurden die ersten Infektionen mit der neuesten Variante Anfang August entdeckt, berichtete das Magazin BleepingComputer. Die letzte bekannter gewordene Welle von Locky-Nachfolgern gab es zum Ende des letzten Jahres. Offenbar hat sich nun jemand der ursprünglichen Effizienz der Ransomware erinnert und startete einen neuen Anlauf.

Gleich mehrere Varianten wurden dabei registriert, allerdings scheinen diese von den jeweils gleichen Tätern zu stammen. Diese waren sich offenbar darüber bewusst, dass eine einzelne neue Locky-Version nicht besonders weit kommen wird, so dass gleich unterschiedliche Ransomwares auf die Reise geschickt wurden. Gemeinsam ist ihnen aber, dass sie sich mit nur einer sehr kleinen Auswahl von Affiliate-Kennungen bei einer Command-and-Controll-Infrastruktur anmelden, die auf dem Schwarzmarkt angemietet werden kann.

Neue Locky-VariantenNeue Locky-VariantenNeue Locky-VariantenNeue Locky-Varianten

Verbreitung per Spam

Die Verbreitung der neuen Locky-Versionen erfolgt erneut über Spam-Wellen, wobei die Schadcodes in ZIP- oder VBS-Dateien eingebettet sind. Aber auch infizierte PDF-Dateien wurden bereits registriert. Die verschiedenen Optionen sollen einerseits die Wahrscheinlichkeit, Nutzer zu überlisten, steigern, als auch die Reaktionszeiten von Virenscannern reduzieren.

Wie auch schon frühere Locky-Varianten setzt die Ransomware auf eine RSA-Verschlüsselung mit 2.048-Byte-Schlüsseln. Zusätzlich kommt 128-Bit-AES zum Einsatz, um eine Entschlüsselung durch den Nutzer oder durch Sicherheitsexperten zu erschweren beziehungsweise unmöglich zu machen. Den Key zur Wiederherstellung der Daten soll nach einer Zahlung von ziemlich saftigen 0,49 Bitcoin herausgerückt werden, was nach aktuellem Kurs immerhin rund 2.000 Dollar wären.




Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/LenovoLisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
53,98
Ersparnis zu Amazon 33% oder 26
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!