Neue Locky-Variante mit .aesir-Endung aufgetaucht

Neue Locky-Variante mit .aesir-Endung aufgetaucht

Eine neue Variante des Verschlüsselungstrojaners Locky ist laut den Experten von Bleepingcomputer.com unterwegs und verschlüsselt die betroffenen Benutzerdateien mit der Endung .aesir

Verschlüsselte Dateien mit .aesir-Erweiterung (Bild: bleepingcomputer.com)

Verschlüsselte Dateien mit .aesir-Erweiterung (Bild: bleepingcomputer.com)

Die neue Variante von Locky greift auf ein bewährtes Verfahren zurück - wird der Schadcode ausgeführt, so verschlüsselt der Trojaner die Dateien, auf die der Benutzer Zugriff hat und zeigt eine Aufforderung zur Lösegeldzahlung an. Da es für diese Variante kein Entschlüsselungstool gibt, ist die Gefahr erneut als sehr hoch anzusehen.

Laut Meldungen von Bleepingcomputer.com kommt die neue Variante hauptsächlich als gefälschte Mails von Providern daher und informiert den Benutzer darüber, dass über den eigenen PC illegal Spam-Mails versendet wurden. Im Anhang befindet sich eine Zip-Datei mit einer ausführbaren Javascript-Datei, welche die Infektion  auslöst.

Betroffene Benutzer sollten unter keinen Umstellen den Anhang öffnen, auch wenn die Mail täuschend echt aussehen sollten. Im Zweifelsfall können Sie uns gerne kontaktieren, wir analysieren die Mails für Sie und lassen Sie wissen, ob es sich hier um legitime Nachrichten ihres Providers handelt oder nicht.

Parallel wird die neue Variante auch über gekaperte Accounts im Facebook-Chat an die eigenen Kontakte versendet. Bei dieser Infektionsvariante wird eine SVG versendet, die einen Verweis auf verseuchte Webseiten enthalten. Besucht man die Webseite, infiziert man sich über diesen Weg.

Weitere Informationen gibt es bei Bleepingcomputer.com

Ransomware: KeRanger für MacOS macht die Runde

Der Verschlüsselungstrojaner KeRanger funktioniert nach dem gleichen Prinzip wie Ransom.32, Locky und Andere Ransomware tut, zielt aber auf Mac-Systeme ab.

Mac-Benutzer im Ziel von Erpressern

Mac-Benutzer im Ziel von Erpressern

Sind Windows-Systeme und Benutzer es mittlerweile gewohnt, als Zielscheibe der Malware-Entwickler zu stehen, so kommen Mac-Benutzer meist mit einem blauen Auge davon. Mit KeRanger hält nun erstmals eine funktionierende Ransomware, also eine Software, die den betroffenen Anwender erpresst, Einzug ins MacOS-Umfeld.

Der Trohaner  verhält sich dabei wie alle anderen Erpressungstrojaner, die man von Windows kennt. Er verteilte sich über ein manipuliertes Paket des Bit-Torrent Clients Transmission und schlug nach drei Tagen auf dem infizierten System zu und verschlüsselt die Dateien des Benutzers, auch Timemachine-Backups werden hier in Mitleidenschaft gezogen, sofern das Backup-Ziel (z.B. USB-Platte oder Netzwerk-Share) erreichbar ist.

Heise hat in seinem Artikel beschrieben, wie man sich vor KeRanger schützen und ihn entfernen kann.

MENU

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. mehr Informationen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter.

Weitere Informationen

Schliessen