Locky-Trojaner: Locky ist blöd! Hacker werden gehackt?
Autor: Mimikama
Wir brauchen deine Hilfe – Unterstütze uns!
In einer Welt, die zunehmend von Fehlinformationen und Fake News überflutet wird, setzen wir bei Mimikama uns jeden Tag dafür ein, dir verlässliche und geprüfte Informationen zu bieten. Unser Engagement im Kampf gegen Desinformation bedeutet, dass wir ständig aufklären und informieren müssen, was natürlich auch Kosten verursacht.
Deine Unterstützung ist jetzt wichtiger denn je.
Wenn du den Wert unserer Arbeit erkennst und die Bedeutung einer gut informierten Gesellschaft für die Demokratie schätzt, bitten wir dich, über eine finanzielle Unterstützung nachzudenken.
Schon kleine Beiträge können einen großen Unterschied machen und helfen uns, unsere Unabhängigkeit zu bewahren und unsere Mission fortzusetzen.
So kannst du helfen!
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady: für regelmäßige Unterstützung.
Der Trojaner Locky hat Mitte Februar für Schlagzeilen gesorgt und hatte eine beindruckende, sowie auch beängstigende Quote von 5000 Infektionen pro Stunde. Nun schlagen Hacker zurück.
Innerhalb von drei Monaten wurde der Command und Controllserver beziehungsweise das Subnetz des Dridex Botnetz durch Unbekannte gehackt. Der Botnetz-Server ist unter anderen bekannt für sogenannte Spam-Kampagnen. Über dieses Botnetz wurde auch der Javacript-Code für die Ramsonware Locky auf die Computer der Anwender verbreitet. Diese wurde gegen eine unschädliche Datei ausgetauscht. Die Botschaft ist klar: STUPID LOCKY (zu Deutsch: Dummer Locky)
Botnetz? Was ist das denn?
„Ein Botnetz besteht aus mehreren mit Malware infizierten Systemen, sogenannten Zombies, auf denen die Malware sich mit zentralen Command & Control Servern (C&C, C2) verbindet, um von diesen Anweisungen abzuholen.“, fasste Toralv Dirra, Security Strategist bei McAfee Labs zusammen.
Botnetze werden von Kriminellen sowohl zum Versand von Spam als auch zum Diebstahl, wie zum Beispiel für Anmeldedaten für das Online-Banking, genutzt. (siehe auch unseren Artikel “Versendet Ihr E-Mail Account selbständig Nachrichten?”[1])
Nicht nur Locky steht auf deren Portfolio!
Dridex wurde nicht nur für die Verbreitung von der Ramsonware Locky identifiziert. In den letzten Jahren verbreiteten sie infizierte Word-Dokumente, die ein Banking-Trojaner auf dem System des Anwenders installierten. Die E-Mails wurden fast perfekt gefälscht. Verschiedene Sprachen sowie vollständige Signaturen von echten Mitarbeitern existierender Unternehmen wurden benutzt. Im Oktober 2015 ist den amerikanischen und britischen Polizeibehörden ein großer Schlag gegen das Dridex-Botnetz gelungen. Dennoch konnten sie nicht das gesamte Dridex-Botnetz lahmlegen.
Wie kann ich mich vor diesen Attacken schützen?
Einen 100%igen Schutz gibt es nicht, aber Sie können einige Maßnahmen treffen, die das Risiko einer Infektion verringern.
- Machen Sie regelmäßig Backups (Sicherheitskopien) von Ihren wichtigen Daten und lagern Sie diese getrennt von Ihrem Computer.
- Halten Sie sich „auf den neusten Stand“. Installieren Sie die neuesten Sicherheits-Patches (Stichwort: Windows Update) und halten Sie Ihr Anti-Viren-Programm aktuell.
- Öffnen Sie unbekannte E-Mails und noch viel wichtiger deren enthaltenen Links oder Anhänge immer mit bedacht.
- Benutzten Sie unbedingt ein professionelles Anti-Viren-Programm.
- Halten Sie auch Ihren Internet-Browser aktuell.
via Heise.de
Artikel- & Vorschaubild: Dario Lo Presti / Shutterstock.com
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.