Das passiert, wenn man die Locky-Entwickler ärgert

Im Februar tauchte der Name Locky zum ersten Mal in der langen Liste der bekannten Malware auf und verbreitete sich wie ein Flächenbrand. Dank unserer Avira Cloud-Sicherheit konnten wir die Ransomware bereits von Anfang an erkennen – und so ward der Grundstein für eine wunderbare „Freundschaft“ gelegt. Von unserer Seite aus tragen wir mit der kontinuierlichen Zerschlagung der Arbeit der bösen Jungs dazu bei. 😉

Diese Woche wurde eine neue Welle an Malware-Dateien veröffentlicht und unser Avira Protection Lab machte sich sofort daran, die neuen Attacken zu blockieren. „Sofort nachdem wir das Muster, das die Locky-Betreiber nutzen, erkannt hatten, fielen uns auch recht unfreundliche Nachrichten im Script auf. Wir haben es natürlich nicht persönlich genommen, sondern sehen es eher als Bestätigung, dass wir unseren Job sehr gut machen“, sagt Marius Bucur ein Virus Analyst unseres Avira Protection Labs.

Capture 02

Wie die Locky Ransomware arbeitet

Locky scheint geographisch in den verschiedensten Gebietet unterwegs zu sein. Schon allein über ein einziges Sample konnten wir Ziele in Deutschland, England, den Vereinigten Staaten, Spanien, Italien und den Niederlanden identifizieren.

Der Verschlüsselungstrojaner wird über Emails verteilt, an die ein Microsoft Word-Dokument angehängt ist. Sind Office-Macros auf „ein“ gestellt, installiert sich die Malware sobald das Dokument geöffnet wird.  Sind Macros gesperrt erinnert die Ransomware den Empfänger daran sie einzuschalten – und macht sich dann an die Arbeit.

Capture1

Was sagt uns diese Nachricht

Die Reaktion der Locky-Schöpfer zeigt deutlich auf, wie genervt die Cyberkriminellen davon sind, dass ihre bösartigen Aktionen geblockt werden und sie immer wieder vom vorne anfangen müssen.  Und wir können garantieren, dass diese Schlacht kein schnelles Ende finden wird.

Wir empfehlen Ihnen deswegen, die Avira Cloud-Sicherheit in Ihrem Avira Antivirus einzuschalten – sie verstärkt den Schutz und erhöht die Erkennungsraten. Aber noch viel wichtiger: Bisher ist die Cloud weder von Locky noch dem Dridex-Botnet ausgetrickst worden. Aktivieren Sie also die Cloud-Sicherheit und wappnen Sie sich so gegen die bösen Jungs.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch