Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Locky-Trojaner taucht plötzlich ab: Computer-Experten rätseln

...

Online-Kriminelle geschnappt?  

Erpresser-Trojaner Locky taucht plötzlich ab

10.06.2016, 22:51 Uhr | t-online.de

Locky-Trojaner taucht plötzlich ab: Computer-Experten rätseln. Sicherheitsforscher beobachten einen Rückgang von Infektionen mit dem Trojaner Locky. (Quelle: imago/FutureImage)

Sicherheitsforscher beobachten einen Rückgang von Infektionen mit dem Trojaner Locky. (Quelle: FutureImage/imago)

Der Erpresser-Trojaner Locky und die Banking-Malware Dridex infizierten jeden Tag tausende Computer. Nun ist das Verteiler-Netzwerk hinter den Trojanern spurlos verschwunden. Was mit den verschlüsselten Daten passiert, ist unklar.

Der in Deutschland weit verbreitete Geiselnehmer Locky verschlüsselt Festplatten und gibt die Daten, wenn überhaupt, nur nach der Zahlung eines Lösegeldes frei. Die sogenannte Ransomware legte zeitweise Behörden, Firmen und Krankenhäuser lahm. 

Die Hintermänner von Locky nutzten für ihre Raubzüge wahrscheinlich das Botnetz namens Necurs – ein Netzwerk aus gekaperten und ferngesteuerten Computern. Über Necurs verteilten Online-Kriminelle auch den Banking-Trojaner Dridex, der versucht, Zahlungsinformationen von infizierten Computern zu kopieren und dann die Girokonten leerräumt. 

Locky-Spam bricht plötzlich ab

Aber von einem Tag auf den anderen ist das Aufkommen von infizierten E-Mails massiv zurückgegangen, berichtet der britische Sicherheitsforscher Kevin Beaumont. Er hat die Verbreitung von Locky intensiv verfolgt. Seit dem 1. Juni versenden Millionen von infizierten PCs plötzlich keine Spam-Nachrichten mehr, die Locky oder Dridex im Anhang tragen.

Das Verschwinden der Trojaner-Familien gibt eigentlich Anlass zur Freude. Bislang haben Experten in Europa und den USA aber keine zufriedenstellende Erklärung für das Phänomen. Es gibt lediglich ein Indiz. Am gleichen Tag von Necurs Ableben fand laut Medienberichten eine Razzia gegen 50 Hacker in Russland statt, die rund 25 Million US-Dollar von Geldinstituten erbeutet haben sollen. Allerdings hatte sich die Bande auf eine ganz andere Schadsoftware spezialisiert.

Keine Hilfe für Locky-Opfer in Sicht

Auch für die Opfer von Locky ist sein Verschwinden noch kein Grund zur Erleichterung. Denn ihre Dateien bleiben auch nach dem Zusammenbruch von Necurs verschlüsselt, berichtet Beaumont. Ein Lösegeld kann aktuell nicht mehr gezahlt werden. Die Chancen der Wiederherstellung sind also geringer als zuvor.

Haben Sicherheitsbehörden die Server und damit die Infrastruktur von Locky und Dridex stillgelegt, darf zumindest gehofft werden, das bald eine Masterkey zur Entschlüsselung der Daten veröffentlicht wird. Bis dahin können Locky-Opfer versuchen, ihre Dateien mithilfe von Windows-Schattenkopien zu retten.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leserinnen und Leser,

wir wollen alle Debatten auf t-online.de schnell und sorgfältig moderieren und können deswegen aus der Vielzahl unserer Artikel nur einzelne Themen für Leserdebatten gezielt auswählen. Dabei ist uns wichtig, dass sich das Thema für eine konstruktive Debatte eignet und es keine thematischen Dopplungen in den Diskussionen gibt. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Aufstellung der aktuellen Leserdebatten finden Sie auf unserer Übersichtsseite. Mehr zu unserer Community erfahren Sie in unseren FAQ. Wir freuen uns auf angeregte und kontroverse Diskussionen.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Sexy Bademode: die Hingucker an Strand und Badesee
gefunden auf otto.de
Anzeige
20% auf Audioprodukte sichern
entdecke die neuen Angebote von Teufel
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018