let's
play
china
Panda ausblenden

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Comeback des fiesen Krypto-Trojaners: Locky kommt jetzt via Facebook Messenger

    Comeback des fiesen Krypto-Trojaners: Locky kommt jetzt via Facebook Messenger

(Foto: Den Rise / Shutterstock.com)

Zu Beginn dieses Jahres hat die Ransomware Locky für Aufregung gesorgt. Jetzt ist der Krypto-Trojaner offenbar zurück – diesmal verbreitet sich Locky via Facebook Messenger.

Locky: Comeback per Facebook

17.000 infizierte Rechner innerhalb von nur 24 Stunden: Diese Zahl machte im Februar die Runde, als der Krypto-Trojaner Locky begonnen hatte, in Deutschland zu wüten. Die Ransomware verschlüsselt die Dateien des befallenen Computers, die Entschlüsselung ist nur gegen die Zahlung eines Geldbetrags an die dahinterstehenden Cyberkriminellen möglich. Nachdem es in den vergangenen Monaten ruhiger um Locky geworden war, soll die Ransomware jetzt wieder da sein. Diesmal verbreitet sie sich nicht per E-Mail, sondern über den Facebook Messenger.

Auf einer solchen Fake-Youtube-Seite wird der Nemucod-Downloader geladen, der schließlich Locky auf den Rechner spielt. (Screenshot: Blaze‘s Security Blog)
Auf einer solchen Fake-Youtube-Seite wird der Nemucod-Downloader geladen, der schließlich Locky auf den Rechner spielt. (Screenshot: Blaze‘s Security Blog)

Der Schädling befindet sich in einer angehängten Bilddatei, genauer gesagt, in einer Vektor-Grafik im SVG-Format. Dem Adressat wird so vorgegaukelt, er habe ein Bild erhalten. Öffnet er die Datei, wird eine Fake-Youtube-Seite aufgerufen, über die der sogenannten Nemucod-Malware-Downloader geladen wird. Dieser bringt dann unter anderem eine neue Locky-Variante auf den Rechner des unvorsichtigen Nutzers. Neben Locky soll aber auf diese Weise auch schon andere Malware verbreitet worden sein.

Facebook: Filter können Locky nicht stoppen

Eigentlich sollen die Facebook-Filter die Verbreitung von Malware über den Messenger verhindern. Allerdings scheinen sie bei SVG-Files nicht anzuschlagen. Wer sicher gehen will, dass Locky nicht auf den eigenen Rechner vordringt, sollte natürlich am besten gar keine Dateien im Messenger-Anhang öffnen. Wer es dennoch tun will, kann auch seinen Browser so einstellen, dass SVG-Dateien erst einmal in einem Texteditor geöffnet werden, wie Winfuture.de empfiehlt. Dadurch lässt sich überprüfen, um welchen Code es sich handelt.

Auch interessant in diesem Zusammenhang: Ransomware-Botnetz ist wieder da: Locky kommt jetzt noch aggressiver

Finde einen Job, den du liebst zum Thema Social Media

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden