Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.835.117 Produkten

Dennis Schirrmacher 33

Erpressungs-Trojaner Locky kennzeichnet verschlüsselte Dateien mit .odin

Erpressungs-Trojaner Locky kennzeichnet verschlüsselte Dateien mit .odin

Bild: Yuri Samoilov, CC BY 2.0

Wenn plötzlich kryptische Dateinamen à la 473FGD-S732-TSDH.odin auf einem Windows-Computer auftauchen, dann hat die neue Locky-Variante zugeschlagen.

Ransomware-Experten von Bleepingcomputer.com sind auf eine neue Locky-Version gestoßen, die verschlüsselte Dateien mit der Namenserweiterung .odin versieht. Ältere Varianten haben als Geisel genommene Dateien mit der Endung .locky beziehungsweise .zepto gekennzeichnet.

Nach wie vor versucht die Bande hinter dem Verschlüsselungs-Trojaner Opfer mit betrügerischen E-Mails inklusive Anhang aufs Glatteis zu führen. Wer den Anhang öffnet, fängt sich den Schädling umgehend ein. Anschließend startet Locky die Verschlüsselung und platziert seine Erpresser-Botschaft auf betroffenen Computern.

Seit neuestem kann Locky sein Schadenswerk auch auf Computern verrichten, die nicht an das Internet angebunden sind. In der Vergangenheit konnte der Prozess erst anlaufen, wenn die Command-and-Control-Server den entsprechenden Befehl gesendet haben.

Aktuell gibt es noch kein kostenloses Entschlüsselungs-Tool, um von Locky gefangene Dateien ohne Lösegeldzahlung zu befreien. (des)

33 Kommentare

Themen:

Anzeige
Anzeige