Krypto-Trojaner Locky verwendet .aesir als neue Dateierweiterung für verschlüsselte Files

Der Erpressungstrojaner Locky hat eine neue Dateierweiterung für die durch ihn verschlüsselten Files gewählt: Statt .odin oder .thor werden die gekapperten Dateien nun unter .aesir gespeichert. Ihrem Faible für nordische Gottheiten bleiben die kriminellen Hacker damit treu, auch Aesir ist ein prominenter Vertreter der nordischen Mythologie. Derzeit gibt es noch kein kostenloses Entschlüsselungstool für von Locky verschlüsselte Dateien.

Laut einer Meldung von Bleepingcomputer, gibt die neue Welle der mit der Kryptotrojaner Locky verseuchten E-Mails vor, eine Beschwerde des ISPs zu sein, die darüber informiert, dass der eigene Rechner Spam versendet. Im Anhang der Mails findet sich ein ZIP-File, das im Allgemeinen nach dem Muster „logs_[Zielname].zip” betitelt ist. Öffnet man die in diesem Archiv gespeicherte JS-Datei, ladet diese ein verschlüssletes DLL-File herunter und installiert es im Temp-Ordner des Rechners. Wie schon bei früheren Locky-Varianten benutzt nun auch diese das Windows-Programm Rundll32.exe, um Locky zu installieren.

Ist der Schädling erst installiert, geht er daran bestimmte Dateitypen zu verschlüsseln. Dabei wird der Dateiname selbst nach einem bestimmten Schema verändert und die nordische Endung .aesir angehängt (z.B. 016CaB88-51B1-ACB8-8FIA-86088F812BFB.aesir). Sobald der Verschlüsselungsvorgang beendet ist, wird eine Botschaft mit Instruktionen der Erpresser angezeigt.

Vorsicht ist auch bei bestimmten Nachrichten über den Facebook Messenger angesagt, auch soll sich Locky über kommentarlos gesendete SVG-Grafiken von gekaperten Konten verbreitet haben.

Derzeit ist es nicht möglich, die von Locky verschlüsselten Files mittels kostenloser Entschlüsselungstools wiederherzustellen. Regelmäßige Backups erweisen sich hier als Retter in der Not. Mit etwas Glück können Dateien auch über Schattenkopien wiederhergestellt werden. Darauf sollten Sie sich allerdings nicht verlassen, im Allgemeinen werden diese von den Erpressungstrojanern gelöscht. Weiter unten haben wir einen Link von Bleepingcomputer mit einer Anleitung zum Wiederherstellen von Schattendateien für Sie bereitgestellt.

a

Zur Seite ...

a

Textquellen & Links

Hier gibt’s mehr Infos zur neuen Locky-Variante:
bleepingcomputer.com

Eine Anleitung zum Wiederherstellen von Schattendateien finden Sie hier:
bleepingcomputer.com

Hier finden Sie mehr Infos zu über den Facebook Messenger verschickter Malware:
heise.de

Möchten Sie ein Angebot erhalten?

Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.

Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.

Tel: +43 1 8698400

E-Mail: office@iphos.com

Unternehmen

Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.

IT-Infrastruktur

Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.

Softwareentwicklung

State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.

Webentwicklung

Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.

Iphos IT Solutions GmbH

Khekgasse 35, 1230 Wien, Österreich