Der Trojaner Locky hat Mitte Februar für Schlagzeilen gesorgt und hatte eine beindruckende, sowie auch beängstigende Quote von 5000 Infektionen pro Stunde. Nun schlagen Hacker zurück.


SPONSORED AD


Innerhalb von drei Monaten wurde der Command und Controllserver beziehungsweise das Subnetz des Dridex Botnetz durch Unbekannte gehackt. Der Botnetz-Server ist unter anderen bekannt für sogenannte Spam-Kampagnen. Über dieses Botnetz wurde auch der Javacript-Code für die Ramsonware Locky auf die Computer der Anwender verbreitet. Diese wurde gegen eine unschädliche Datei ausgetauscht. Die Botschaft ist klar: STUPID LOCKY (zu Deutsch: Dummer Locky)

image

Botnetz? Was ist das denn?

„Ein Botnetz besteht aus mehreren mit Malware infizierten Systemen, sogenannten Zombies, auf denen die Malware sich mit zentralen Command & Control Servern (C&C, C2) verbindet, um von diesen Anweisungen abzuholen.“, fasste Toralv Dirra, Security Strategist bei McAfee Labs zusammen.

Botnetze werden von Kriminellen sowohl zum Versand von Spam als auch zum Diebstahl, wie zum Beispiel für Anmeldedaten für das Online-Banking, genutzt. (siehe auch unseren Artikel “Versendet Ihr E-Mail Account selbständig Nachrichten?”[1])

Nicht nur Locky steht auf deren Portfolio!

Dridex wurde nicht nur für die Verbreitung von der Ramsonware Locky identifiziert. In den letzten Jahren verbreiteten sie infizierte Word-Dokumente, die ein Banking-Trojaner auf dem System des Anwenders installierten. Die E-Mails wurden fast perfekt gefälscht. Verschiedene Sprachen sowie vollständige Signaturen von echten Mitarbeitern existierender Unternehmen wurden benutzt. Im Oktober 2015 ist den amerikanischen und britischen Polizeibehörden ein großer Schlag gegen das Dridex-Botnetz gelungen. Dennoch konnten sie nicht das gesamte Dridex-Botnetz lahmlegen.

Wie kann ich mich vor diesen Attacken schützen?

Einen 100%igen Schutz gibt es nicht, aber Sie können einige Maßnahmen treffen, die das Risiko einer Infektion verringern.

  1. Machen Sie regelmäßig Backups (Sicherheitskopien) von Ihren wichtigen Daten und lagern Sie diese getrennt von Ihrem Computer.
  2. Halten Sie sich „auf den neusten Stand“. Installieren Sie die neuesten Sicherheits-Patches (Stichwort: Windows Update) und halten Sie Ihr Anti-Viren-Programm aktuell.
  3. Öffnen Sie unbekannte E-Mails und noch viel wichtiger deren enthaltenen Links oder Anhänge immer mit bedacht.
  4. Benutzten Sie unbedingt ein professionelles Anti-Viren-Programm.
  5. Halten Sie auch Ihren Internet-Browser aktuell.

via Heise.de

Artikel- & Vorschaubild: Dario Lo Presti / Shutterstock.com


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)