Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Locky-Trojaner taucht plötzlich ab: Computer-Experten rätseln

...
t-online.de ist ein Angebot der Ströer Content Group

Online-Kriminelle geschnappt?  

Erpresser-Trojaner Locky taucht plötzlich ab

10.06.2016, 22:51 Uhr | t-online.de

Locky-Trojaner taucht plötzlich ab: Computer-Experten rätseln. Sicherheitsforscher beobachten einen Rückgang von Infektionen mit dem Trojaner Locky. (Quelle: imago/FutureImage)

Sicherheitsforscher beobachten einen Rückgang von Infektionen mit dem Trojaner Locky. (Quelle: FutureImage/imago)

Der Erpresser-Trojaner Locky und die Banking-Malware Dridex infizierten jeden Tag tausende Computer. Nun ist das Verteiler-Netzwerk hinter den Trojanern spurlos verschwunden. Was mit den verschlüsselten Daten passiert, ist unklar.

Der in Deutschland weit verbreitete Geiselnehmer Locky verschlüsselt Festplatten und gibt die Daten, wenn überhaupt, nur nach der Zahlung eines Lösegeldes frei. Die sogenannte Ransomware legte zeitweise Behörden, Firmen und Krankenhäuser lahm. 

Die Hintermänner von Locky nutzten für ihre Raubzüge wahrscheinlich das Botnetz namens Necurs – ein Netzwerk aus gekaperten und ferngesteuerten Computern. Über Necurs verteilten Online-Kriminelle auch den Banking-Trojaner Dridex, der versucht, Zahlungsinformationen von infizierten Computern zu kopieren und dann die Girokonten leerräumt. 

Locky-Spam bricht plötzlich ab

Aber von einem Tag auf den anderen ist das Aufkommen von infizierten E-Mails massiv zurückgegangen, berichtet der britische Sicherheitsforscher Kevin Beaumont. Er hat die Verbreitung von Locky intensiv verfolgt. Seit dem 1. Juni versenden Millionen von infizierten PCs plötzlich keine Spam-Nachrichten mehr, die Locky oder Dridex im Anhang tragen.

Das Verschwinden der Trojaner-Familien gibt eigentlich Anlass zur Freude. Bislang haben Experten in Europa und den USA aber keine zufriedenstellende Erklärung für das Phänomen. Es gibt lediglich ein Indiz. Am gleichen Tag von Necurs Ableben fand laut Medienberichten eine Razzia gegen 50 Hacker in Russland statt, die rund 25 Million US-Dollar von Geldinstituten erbeutet haben sollen. Allerdings hatte sich die Bande auf eine ganz andere Schadsoftware spezialisiert.

Keine Hilfe für Locky-Opfer in Sicht

Auch für die Opfer von Locky ist sein Verschwinden noch kein Grund zur Erleichterung. Denn ihre Dateien bleiben auch nach dem Zusammenbruch von Necurs verschlüsselt, berichtet Beaumont. Ein Lösegeld kann aktuell nicht mehr gezahlt werden. Die Chancen der Wiederherstellung sind also geringer als zuvor.

Haben Sicherheitsbehörden die Server und damit die Infrastruktur von Locky und Dridex stillgelegt, darf zumindest gehofft werden, das bald eine Masterkey zur Entschlüsselung der Daten veröffentlicht wird. Bis dahin können Locky-Opfer versuchen, ihre Dateien mithilfe von Windows-Schattenkopien zu retten.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Anzeige
Ähnliche Themen im Web

Shopping
Shopping
Die heißesten Bikini-Trends für den Sommer
gefunden auf otto.de
KlingelBabistabonprix.deESPRITStreet OneCECILMADELEINEdouglas.demyToys
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

Anzeige
shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017