Seit seiner Rückkehr ins Netz wurde Locky mindestens dreimal von Hackern modifiziert, was den Schutz unserer Geräte erschwert
Wir hatten bereits über die Rückkehr der Ransomware Locky berichtet, einem der gefährlichsten Viren der letzten Jahre. Nach Angaben von Cybersecurity-Forschern wurde die Malware zwischen September und Oktober 2017 mindestens dreimal modifiziert. Nach Angaben der Trustwave-Experten heißt die neueste Locky-Variante Ykcol oder Locky in reverse.
Ykcol begann sich am 19. September 2017 zu verbreiten und hat in kurzer Zeit über 3 Millionen E-Mail-Konten erreicht. Ransomware verbreitet sich, wie die meisten dieser Viren, über bösartige Anhänge und Links. Um sich in kurzer Zeit so weit zu verbreiten, nutzte das neue Locky das als Necurs bekannte Botnetz. Zwischen Ende September und Oktober wurden außerdem zwei bisher unbekannte Versionen von Locky registriert: Locky Lukitus und Diablo. Der erste Virus hat bisher zwischen 15 und 20 Millionen Nutzer des Netzes erreicht. Ziel dieser ständigen Aktualisierungen ist es, Sicherheitsforscher daran zu hindern, den Virus zu entdecken und Präventivmaßnahmen zu ergreifen.
Game of Thrones Ransomware
Die Cyberkriminellen, die Locky zu Ykcol modifiziert haben, müssen große Fans der Fernsehserie Game of Thrones sein. Einige der Visual Basic-Skripte der Malware enthalten Namen wie Aria, HoldTheDoor, Sansa Stark, JohnSnow und Robert Baration. Ykcol verwendet spezielle Anhänge, um den Benutzer in die Falle zu locken, d. h. leere Rechnungen oder solche, die nur den Virus enthalten. Locky Lukitus und Diablo verwenden Microsoft Office-Dokumente, um die PCs der Opfer zu infizieren.
Preise für Ransomware
Ransomware ist so weit verbreitet, dass die Cyberkriminellen beginnen, die Preise für Ransomware zu senken. Im Vergleich zu Locky das 25 Bitcoins verlangte, um seine Dateien zurückzubekommen, ist das Lösegeld jetzt auf 5 Bitcoins gesunken. Profit ist jedoch kein Thema für diese Viren. Wenn wir bedenken, dass sie in nur zwei Jahren fast 30 Millionen Dollar erwirtschaftet haben. Und Locky ist eine der profitabelsten Ransomware-Familien überhaupt. Laut Trustwave ist es möglich, dass derzeit eine weitere, noch unentdeckte Version von Locky im Netz ist.