(openPR) Locky Virus ( .locky Datei Virus ) ist eine ganz neue Schadsoftware, die beireits über eine halbe Million Computer infiziert haben soll. Europa und Deutschland sind besonders betroffen. Locky Virus verschlüsselt persönliche Fotos, Videos und Dokumente des Opfers und verändert die Namen der Dateien in zufällige Zeichen und Zahlen einer Länge von 32 Zeichen, gefolgt von der .locky Dateiendung. Das Betriebssystem zwar erkennt die gesperrten Locky Dateien, kann aber sie mit keiner Anwendung öffnen.
Der Virus wird durch Spammails verbreitet, die ein Word-Dokument im Anhang enthalten. Wenn man die Word-Datei herunterlädt und diese mit Word öffnet, beginnt der Virus sich zu verbreiten. Danach werden die Nutzer aufgefordert Makros im Word zu aktivieren. Wenn Makros deaktiviert sind, kann der Locky sich nicht verbreiten.
Der Locky Virus arbeitet auf ähnliche Weise wie CryptoWall, Teslacrypt, Cryptolocker und CTB Locker: Opfer bekommt eine Warnmeldung auf dem Desktop, deren Text aus Dateien mit dem Name _Locky_recover_instructions.txt stammt. Es handelt sich hierbei um Zahlungsanweisungen.
Seit dem 12. Juli 2016 kann der Locky Virus auch Rechner ohne Internetverbindung verschlüsseln. Wenn diese Ransomware in der neuen Variante nicht in der Lage sei, einen Server zu erreichen, weil der PC nicht im Netzwerk ist oder oder der Zugriff per Firewall-Regel unterbunden ist, schalte Locky Virus sich in den Offline-Modus. Das könne bereits nach ein bis zwei Minuten passieren. Es gibt also nur ein kurzes Zeitfenster, um den PC vorsorglich abzuschalten. Falls Ihr Rechner dann verschlüsselt wird, gibt es allerdings eine Möglichkeit: Alle Rechner, die mit der Offline-Version verschlüsselt wurden, nutzen den gleichen Schlüssel.
Wenn, zum Beispiel, ein Betroffener den Entschlüsselungs-Code bekommt oder herausfindet, kann dieser bei allen Offline-Opfern eingesetzt werden. Falls jemand so einen Code erhält, soll er sofort den online veröffentlichen oder an uns senden oder an das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Presseinformation
Locky Ransomware verschlüsselt Dateien offline
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:
Sabine Klaske
Tulpenstrasse 10-14
47057
Duisburg
Deutschland
015166031058
Über das Unternehmen
Das Projekt Virus-Entferner macht es sich zur Aufgabe Computernutzer über Ransomware, Schadsoftware, Adware und andere im Internet kursierende gefährliche Programme zu informieren. Virus-Entferner ist eine grosse Quelle für sicherheitsorientierte Informationen, die für das Verhindern oder Entfernen von Viren wesentlich sind. Wir bieten klare und professionell geschriebene Parasitenbeschreibungen, ausführliche Entfernungsanweisungen, Beurteilungen für Anti-Spyware, Antivirensoftware und vieles mehr.
Pressebericht „Locky Ransomware verschlüsselt Dateien offline“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Virus-Entferner
Dharma Ransomware - neue .gamma, .monro, .brr, .wallet, .bkp Dateierweiterungen
Es gibt viele Ransomware Trojaner und die meisten von ihnen sind entwickelt von verschiedenen Cyber-Kriminellen, die meisten von ihnen dienen jedoch dem gleichen Zweck - Daten zu verschlüsseln und dann Lösegeld zu verlangen . Die häufigsten Unterschiede zwischen diesen Viren sind die Kosten der Entschlüsselung (erforderliche Menge an Lösegeld) und der Verschlüsselungsalgorithmus. In der Regel sind RSA, AES (und andere) die Algorithmen, die zum Verschlüsseln von Daten verwendet werden. Schlechte Nachrichten sind, dass es unmöglich ist, die Dat…
GandCrab PC Virus - entferne KRAB Verschlüsselung
Dieser Artikel wurde mit dem Ziel erstellt, zu erklären, was die aktualisierte GandCrab v4.1 Ransomware-Version ist und wie sie von einemem Computer entfernt werden kann und auch wie man Dateien wiederherstellen kann, die mit den .krab-Dateierweiterungen verschlüsselt sind.
Eine aktualisierte Version der kürzlich veröffentlichten Version 4 der GandCrab-Ransomware wurde von Sicherheitsforschern entdeckt. Die Ransomware verschlüsselt die Dateien und fügt die .krab-Dateierweiterung mit kleinen Buchstaben im Gegensatz zu der vorherigen v4-Varian…
Das könnte Sie auch interessieren:
Thor Ransomware Virus-der neue Computer Locky Schädling
Die .thor Datei-Ransomware ist auch uns als Locky Virus bekannt. Das ist eine gefährliche Computerinfektion: Sie erkennen bereits am Namen, dass dieser Virus als Trojaner eingestuft wird. Das bedeutet, dass Dateien auf Ihrem Computer gesperrt werden, eine neue .shit Dateierweiterung bekommen und ein Lösegeld gefordert wird, um Dateien zu entschlüsseln. …
.sVn Verschlüsselung-Jaff Datei Bedrohung
… ihn immer noch nicht erkennen. Sicherheitsexperten sind aber glücklicherweise immer noch auf der Suche nach dem besten Weg, um eine Infizierung mit dem Jaff Ransomware zu vermeiden.
Der Jaff Virus hat einige Ähnlichkeiten mit dem Locky Virus. Aufgrund dieser Ähnlichkeiten gibt es viele Spekulationen darüber, dass diese Ransomware von russischsprachigen …
Zepto Ransomware wird mit Fake-mails verteilt
… beginnt der Virus sich zu verbreiten. Danach werden Sie aufgefordert Makros im Word zu aktivieren. Wenn Makros deaktiviert sind, kann der Zepto Ransomware sich nicht verbreiten. Spam-Nachricht von einem unbekannten / bekannten Absender, Spam E-Mail-Anhänge, bösartige Torrents, gefährliche Webseiten, Flash-Player Sicherheitslücken. Die Liste der möglichen …
Der Zepto Virus wird zu Odin Ransomware
… das Ausmaß. Zum Beispiel, nur über das Passwort eines Dropbox-Mitarbeiters erhielten Hacker Zugang zu 68.680.741 Nutzerdaten. Wenn man die ausführbare Locky / Zepto Ransomware analysiert, kann feststellt werden, dass die neue Version dieser Infektion auf der exakt gleichen Weise verteilt wird. Sobald der Launcher entfesselt ist, eine verschlüsselte …
Trustwave SpiderLabs: Fast jede 5. Spam-Mail enthält den Krypto-Trojaner Locky
… analysieren.
Obwohl Locky in den letzten Wochen so etwas wie eine Art zweifelhafter Berühmtheit erlangt hat, ist die Vorgehensweise des Verschlüsselungs-Trojaner keineswegs neu oder innovativ. Ransomware, wie diese Art von Trojanern auch genannt wird, wird von Cyber-Kriminellen schon seit Jahren eingesetzt. Weil die Urheber von Locky auf das gleiche Botnetz …
Lukitus Ransomware - neue Variante vom Locky Virus
Obwohl die Locky-Ransomware-Familie nicht mehr im Online-Erpressungsgeschäft dominiert, bleibt es immer noch im Spiel. Ein neuer Beweis für seine Langlebigkeit ist die Entstehung einer neuen Variante, die die .lukitus-Erweiterung zu verschlüsselten Dateien und Entsperrungsanweisung mit dem Namen lukitus.htm und lukitus.bmp. hinzufügt.
Lukitus ist der …
Locky PC Virus wird mit .zip / .docm Dateienanhängern verbreitet
Locky Ransomware ( .zip / .docm / .docx Datei-Anhänger Virus ) ist eine, uns schon seit dem Februar, bekannte Schadsoftware, die beireits über eine Million Computer auf der ganzen Welt infiziert haben soll. Deutschland ist besonders betroffen. Es wird 5300 Neuinfektionen mit dem Trojaner durch gefälschte E-Mails pro Stunde gezählt. Damit befindet sich …
Neue Dateiverschlüsselung .aesir der Locky Ransomware
Seit dem 21.11.2016 kennzeichnet die Erpressungs-Ransomware Locky verschlüsselte Dateien neuerdings mit der Namenserweiterung .aesir, warnt das Team des BSI CERT-Bund. Nach den .locky, .zepto, .odin, .thor Verschlüsselungen, geht die Entwicklung der Locky-Ransomware-Geschichte weiter.
Zur Zeit werden die E-mails auf englischer Sprache versendet. Es …
ykcol Verschlüsselung - neues Zeichen von Locky Ransomware
… aufgetaucht. Jetzt haben die Macher dieser massiven Spamm-Kampagne ein neues Update veröffentlicht. Die brandneue Auflage hängt die .ykcol-Erweiterung an die verschlüsselte Dateien.
Diese Ransomware wird mit Emails von einem unbekannten Absender verteilt. Der bösartige Anhang beinhaltet ein 7z-Archiv. Einmal angeklickt, lädt diese Datei Ykcol Ransomware auf …
Sage Virus. Was weiß man über diese Datei-Verschlüsselung?
Die zweite Version der Sage Ransomware ist eine verbesserte Variante von dem Erpressungsprogramm Sage. Die Autoren des Erpressungsprogramms haben sich dazu entschieden an ihren Fertigkeiten zu arbeiten und eine noch kompliziertere Variante zu entwickeln, welche sich von anderen Dateiverschlüsselungen unterscheidet und sie natürlich übertrifft. Die zweite …
Sie lesen gerade: Locky Ransomware verschlüsselt Dateien offline