Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Locky-Trojaner taucht plötzlich ab: Computer-Experten rätseln

...
t-online.de ist ein Angebot der Ströer Content Group

Online-Kriminelle geschnappt?  

Erpresser-Trojaner Locky taucht plötzlich ab

10.06.2016, 22:51 Uhr | t-online.de

Locky-Trojaner taucht plötzlich ab: Computer-Experten rätseln. Sicherheitsforscher beobachten einen Rückgang von Infektionen mit dem Trojaner Locky. (Quelle: imago/FutureImage)

Sicherheitsforscher beobachten einen Rückgang von Infektionen mit dem Trojaner Locky. (Quelle: FutureImage/imago)

Der Erpresser-Trojaner Locky und die Banking-Malware Dridex infizierten jeden Tag tausende Computer. Nun ist das Verteiler-Netzwerk hinter den Trojanern spurlos verschwunden. Was mit den verschlüsselten Daten passiert, ist unklar.

Der in Deutschland weit verbreitete Geiselnehmer Locky verschlüsselt Festplatten und gibt die Daten, wenn überhaupt, nur nach der Zahlung eines Lösegeldes frei. Die sogenannte Ransomware legte zeitweise Behörden, Firmen und Krankenhäuser lahm. 

Die Hintermänner von Locky nutzten für ihre Raubzüge wahrscheinlich das Botnetz namens Necurs – ein Netzwerk aus gekaperten und ferngesteuerten Computern. Über Necurs verteilten Online-Kriminelle auch den Banking-Trojaner Dridex, der versucht, Zahlungsinformationen von infizierten Computern zu kopieren und dann die Girokonten leerräumt. 

Locky-Spam bricht plötzlich ab

Aber von einem Tag auf den anderen ist das Aufkommen von infizierten E-Mails massiv zurückgegangen, berichtet der britische Sicherheitsforscher Kevin Beaumont. Er hat die Verbreitung von Locky intensiv verfolgt. Seit dem 1. Juni versenden Millionen von infizierten PCs plötzlich keine Spam-Nachrichten mehr, die Locky oder Dridex im Anhang tragen.

Das Verschwinden der Trojaner-Familien gibt eigentlich Anlass zur Freude. Bislang haben Experten in Europa und den USA aber keine zufriedenstellende Erklärung für das Phänomen. Es gibt lediglich ein Indiz. Am gleichen Tag von Necurs Ableben fand laut Medienberichten eine Razzia gegen 50 Hacker in Russland statt, die rund 25 Million US-Dollar von Geldinstituten erbeutet haben sollen. Allerdings hatte sich die Bande auf eine ganz andere Schadsoftware spezialisiert.

Keine Hilfe für Locky-Opfer in Sicht

Auch für die Opfer von Locky ist sein Verschwinden noch kein Grund zur Erleichterung. Denn ihre Dateien bleiben auch nach dem Zusammenbruch von Necurs verschlüsselt, berichtet Beaumont. Ein Lösegeld kann aktuell nicht mehr gezahlt werden. Die Chancen der Wiederherstellung sind also geringer als zuvor.

Haben Sicherheitsbehörden die Server und damit die Infrastruktur von Locky und Dridex stillgelegt, darf zumindest gehofft werden, das bald eine Masterkey zur Entschlüsselung der Daten veröffentlicht wird. Bis dahin können Locky-Opfer versuchen, ihre Dateien mithilfe von Windows-Schattenkopien zu retten.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages
Ähnliche Themen im Web

Shopping
Shopping
Vom Fleck weg gekauft: Beko Haushaltsgeräte
OTTO.de
Shopping
MagentaZuhause für 19,95 € mtl. im 1. Jahr bestellen
zur Telekom
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017