Auf eine neue Locky-Version sind Ransomware-Experten von Bleepingcomputer.com gestoßen. Sie versieht die verschlüsselten Dateien mit der Namenserweiterung .odin. Ältere Varianten haben verschlüsselte Dateien mit der Endung .locky beziehungsweise .zepto versehen.

Die Kriminellen hinter dem Verschlüsselungs-Trojaner versuchen nach wie vor Opfer mit betrügerischen E-Mails mit Anhang in die Irre zu führen. Wer den Anhang öffnet, fängt sich den Schädling umgehend ein. Locky startet dann die Verschlüsselung und platziert seine Erpresser-Botschaft auf betroffenen Computern.

Auch auf Computern, die nicht an das Internet angebunden sind, kann Locky seit neuestem sein Schadenswerk verrichten. Der Prozess konnte zuvor erst anlaufen, wenn die Command-and-Control-Server den entsprechenden Befehl gesendet haben.

Noch gibt es kein kostenloses Entschlüsselungs-Tool, um von Locky verschlüsselte Dateien ohne Lösegeldzahlung zu entschlüsseln.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE