Kaspersky
29.02.2016, 11:58 Uhr
Ransomware Locky ist kein Kinderfasching
Locky weiterhin gefährlich: Inzwischen gefährden mehr als 60 Varianten des Erpresser-Trojaners die Rechner der Internetnutzer - und das vor allem in Deutschland und Frankreich.
Infizierungskarte: Locky wütet vor allem in Deutschland und Frankreich. Eine hohe Gefährdung besteht aber auch in Südafrika, Österreich, Italien, den USA, China und Indien.
Quelle: Kaspersky Lab
Insgesamt kennt Kaspersky Lab über 60 Varianten des tückischen Erpresser-Trojaners (Stand 26. Februar 2016), der sich inzwischen auch als Fax oder Scanner-Mail tarnt. Primär gelangt der Locky-Schädling aber nach wie vor über gefälschte Rechnungen im E-Mail-Anhang auf den Rechner – sofern die für die Infizierung nötigen Makros aktiviert sind.
Kaspersky warnt allerdings auch vor Internetseiten, auf denen Locky platziert wurde. Bei einem Aufruf derartiger Webseiten versucht sich Locky automatisch auf dem Rechner des Anwenders zu installieren. Sobald der Trojaner einen Weg auf den infizierten Rechner gefunden hat, startet die Schadsoftware ihre Verschlüsselungsaktivitäten und fordert im Anschluss ein Lösegeld von den Opfern.
“„Die Kriminellen hinter Locky versuchen derzeit aus der Erpressersoftware alles rauszuholen und größtmöglichen Profit zu erzielen. Locky ist kein ‚Kinderfasching‘, hier hat jemand viel kriminelle Energie investiert.“„
Marco Preuss
Leiter des europäischen Forschungs- und Entwicklungsteams von Kaspersky Lab
„Allein im Februar 2016 haben wir auf unsere Kunden so viele Angriffsversuche durch Ransomware gezählt wie etwa in den vorangegangenen fünf Monaten“, sagt Marco Preuss, Leiter des europäischen Forschungs- und Entwicklungsteams von Kaspersky Lab. Im weltweiten Vergleich liegt Deutschland laut der Kaspersky-Analysen hinter Russland und Indien auf Rang 3 der durch Ransomware gefährdeten Länder.