Locky infiziert 5000 PCs pro Stunde

Selbst ein Fraunhofer-Institut zählt zu den Opfern

Der Krypto-Trojaner Locky infiziert in Deutschland aktuell ca. 5000 PCs pro Stunde, so der Sicherheitsforscher Kevin Beaumont. Da der „Erfolg“ hierzulande so enorm ist, haben die Kriminellen hinter der Ransomware nun sogar deutsche Texte eingefügt. Nach Deutschland sind mit einigem Abstand die Niederlande sowie USA stark von Locky betroffen. Beaumont konnte den Grad der Infizierung recht genau messen, da er es geschafft hat, sich über einen Umweg in den Datenvekehr der Ransomware einzuklinken.

Anzeige

Locky verschlüsselt auf infizierten Rechner die Daten des Anwenders mit einem 2048-bit-RSA-Schlüssel und 128-bit AES und verlangt für die Entsperrung eine Bitcoin, was ca. 380 Euro entspricht. Neben etlichen Privatanwendern wurde sogar ein Fraunhofer-Institut in Bayreuth infiziert. 60 PCs wurden dort im Netzwerk unbrauchbar gemacht. Locky ist dabei recht gefährlich, da der Trojaner nicht nur direkt auf dem infizierten Rechner mit der Verschlüsselung loslegt, sondern auch alles rannimmt, was er über das jeweilige Netzwerk erreicht. Selbst Cloud-Inhalte kann Locky so kompromittieren, wenn eine Synchronisation eingestellt ist. Dann ersetzt Locky die Sicherungen im Cloud-Speicher durch die verschlüsselten Varianten des PCs.

Locky verbreitet sich vor allem über E-Mail-Anhänge wie frei erfundene Rechnungen. Jene scheinbar harmlosen Office-Dokumente enthalten Makro-Code, welcher dann zur Infektion führt. Die Macher treiben die Infektionen aktuell massiv voran: Ein „Computer Emergency Response Team“ (CERT) aus Luxemburg erhielt auf einem Honeypot innerhalb einer halben Stunde sage und schreibe 500 E-Mails mit durch Locky verseuchten Excel-Dateien. Locky verbreitet sich im Web aber auch über Exploit-Kits wie etwa Neutrino.

Quelle: Heise

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.