Updates : Neue Versionen von Locky und Cerber im Umlauf

, 28 Kommentare
Updates: Neue Versionen von Locky und Cerber im Umlauf
Bild: Michael Pollak (CC BY 2.0)

Die Entwickler der Krypto-Trojaner Locky und Cerber haben die Programme aktualisiert. Mit den Updates ändern sich auch die Endungen der Dateien. Problematisch ist vor allem auch, dass zur Zeit noch nicht alle Viren-Wächter auf die neuen Versionen ansprechen.

Cerber kommt in Version 5.0.1

Cerber gilt als Nachfolger von Locky und hat in den vergangen Wochen schon massiv sein Unwesen getrieben. Problematisch bei der Ransomware ist, dass sie bislang die Dateinamen und -endungen mit Zufallszeichen versehen hatte, was eine Enttarnung durch die Anti-Viren-Programme erschwerte. Hinzu kommt, dass zuletzt auch das Entschlüsselungsprogramm ausgebremst wurde. Ob bei Version 5.0.1 weiterhin das Zufallsprinzip für die Dateiendungen zum Einsatz kommt, ist zur Zeit noch unklar. Verteilt wird der Trojaner vor allem durch Drive-by-Downloads oder Malvertising.

Locky mit neuer Endung

Auch der bekannte Krypto-Trojaner Locky hat ein Update erhalten und treibt nun wieder sein Unwesen. In der jüngsten Version werden die verschlüsselten Dateien mit der Endung .zzzzz versehen, die Zahl der angegriffenen Datei-Typen wurde indes nicht erweitert. Verteilt wird Locky über vermeintliche Rechnungs-E-Mails mit falschem Anhang.

Neben der Tatsache, dass vor allem Cerber aktuell von den Viren-Wächtern teilweise noch nicht erkannt wird, haben beide Trojaner gemeinsam, dass es aktuell noch kein Programm gibt, das die infizierten Dateien wieder entschlüsseln kann. Damit bleibt zur Zeit nur der Rückgriff auf ein etwaiges Backup.

Regelmäßige Updates und Backups

Ein Backup, das nicht im Netzwerk zur Verfügung steht, ist damit weiterhin der beste Schutz für die persönlichen Daten. Darüber hinaus raten die Sicherheitsexperten dazu, wichtige Programme regelmäßig zu aktualisieren und insbesondere auch ein aktuelles Anti-Viren-Programm einzusetzen.