Einem heise-Bericht zufolge, ist die Ransomware Locky wieder vermehrt aufgetreten und verschlüsselt die persönlichen Dateien ihrer Opfer. heise beruft sich dabei auf Berichte diverser Sicherheitsfirmen, unter anderem Malwarebytes. Wie schon bei der ersten Angriffswelle 2016, verbreitet sich Locky über Mail-Spam mit den schadenbringenden Zip-Dateien im Anhang. Aktuell tragen die Dateien wohl die Endungen .diablo6 und .lukitus. Wird der Anhang geöffnet, gelangt eine JavaScript-Datei auf den Rechner, die Schadcode aus dem Internet herunterlädt, der dann wiederum die persönlichen Dateien verschlüsselt. Im Umlauf seien momentan nur englischsprachige Phishing-Mails. Beliebtester Inhalt: Angebliche Rechnungen, die es zu bezahlen gilt. Eine Eigenschaft von Spam-Mails ist aber ihre rasante Wandelbarkeit. Es wäre also nicht überraschend, wenn auch deutsche köder in Kürze die Runde machen.
Aufmerksamkeit im Umgang mit E-Mails
Dass der Kryptotrojaner seine Renaissance erlebt, ist zwar kein Grund zur Panik. Dennoch ist es ratsam, da stimmen wir heise voll und ganz zu, im Umgang mit eingehenden E-Mails aufmerksam zu sein. Ein paar Hinweise zum sicheren Umgang mit dem Computer haben wir kürzlich als PDF für Sie zusammengestellt: