[vladi63]

Locky steigt in die Spitzen-Regionen der gesamten Malware-Szene auf!



Locky, Locky und kein Ende. Trotz umfassender Aufklärung und einer ganzen Reihe von Gegenmaßnahmen treibt die Ransomware weiterhin in großem Umfang ihr Unwesen. Das liegt auch daran, dass die Autoren auf eine leistungsfähige Infrastruktur zurückgreifen können. Die Malware selbst hat bereits mehrere Versionssprünge durchlaufen. Anfangs wurden vor allem Makros in Office-Dokumenten genutzt, um die Installation von Locky anlaufen zu lassen. "Aktuell sehen wir, wie eine außerordentlich große Menge an JavaScript-Attachements verschickt wird", erklärte Rodel Mendrez vom Security-Unternehmen Trustwave.

Für den Versand können die Urheber der Ransomware auf das gleiche Botnetz zurückgreifen, mit dem bereits die Banking-Malware Dridex an zahlreiche Nutzer verschickt wurde. Dabei handelt es sich um eine recht leistungsfähige Infrastruktur, die das hohe Aufkommen an Spam mit Locky-Anhängen erklärt.

Und um in der riesigen Menge Werbe-E-Mails, die ohnehin durch die Netze geistert, aufzufallen, bedarf es schon einiger Anstrengungen. Die Locky-Macher schafften es hier aber immerhin, in den Spam-Honeypots von Trustwave auf einen Anteil von 18 Prozent zu kommen.

Bei dieser Menge schafft man es dann auch, ausreichend unerfahrene Nutzer zu erreichen, die unvorsichtig genug sind, die angehängte Malware zu aktivieren. Wie viele Infektionen es konkret gibt, ist unklar. Die Security-Firma Fortinet hat aber zumindest Daten ihrer Intrusion Prevention Systeme vorliegen, die die Kommunikation von Malware mit Kommando-Servern analysieren. Hier kommen die verschiedenen Locky-Varianten immerhin auf einen Anteil von 16,4 Prozent.

Damit ist die Ransomware aktuell noch immer eine der größten Bedrohungen, mit denen Internet-Nutzer konfrontiert sind. Die meisten Betroffenen soll es dabei in den USA, Frankreich und Japan geben. Aber auch hierzulande hat die Malware durchaus eine beträchtliche Anzahl von Opfern gefunden.

Quelle