Obwohl er als nicht mehr aktuell galt, ist der Locky-Virus wieder aufgetaucht, und zwar so sehr, dass er im September 2017 die zweithäufigste Cyber-Bedrohung für KMU ist
Locky war eine der am weitesten verbreiteten und gefährlichsten Ransomware der letzten Zeit. Die Vergangenheitsform des Verbs ist obligatorisch, da es nach Ansicht vieler IT-Sicherheitsforscher gelungen ist, den Virus durch Patches einzudämmen. In den letzten Monaten ist die Zahl der Locky-Opfer jedoch wieder angestiegen.
Viele Analysten hielten Locky fälschlicherweise für eine Malware, die nicht mehr verwendet wird. Tatsächlich ist die Ransomware im August 2017 wieder aufgetaucht und war laut einer Untersuchung des Cybersecurity-Unternehmens Check Point Software im September der zweitbeliebteste Virus weltweit. Dies ist ein plötzliches und beispielloses Comeback. Selten hat es eine Malware geschafft, ohne große Weiterentwicklung wieder aufzutauchen und eine so große Zahl von Nutzern zu befallen. Es sollte jedoch beachtet werden, dass Locky laut mehreren Cybersecurity-Analysten zu den 10 gefährlichsten Hackerangriffen gehört, die jemals in der Geschichte des Internets aufgezeichnet wurden.
Die neue Version von Locky
Im Gegensatz zur ersten Version von Locky, die hauptsächlich per E-Mail verbreitet wurde, nutzt die neue Welle von Ransomware Malvertising-Kampagnen mit Adware und bösartigen Websites. Die neue Version von Locky enthält auch den bösartigen Code einer anderen bereits bekannten Ransomware, GlobeImposter. Diese Ransomware nutzt auch bösartige Werbung, um ihre Opfer zu infizieren. Das bevorzugte Ziel von Locky sind nach wie vor KMU. Es ist kein Zufall, dass Check Point Software selbst Geschäftsinhabern geraten hat, ihre Mitarbeiter zu schulen, um zu verhindern, dass sie in die Social-Engineering-Fallen tappen, die von den Cyberkriminellen hinter dem Comeback von Locky aufgestellt wurden. Ransomware-Viren bleiben auch gegen Ende des Jahres 2017 die größte Bedrohung für Unternehmen. Es ist kein Zufall, dass die gefährlichste Malware vor Locky Cerber ist, eine weitere sehr beliebte Ransomware.
>