Der Locky Virus ist wieder da!
Nach eine kurzen Pause ist der Virus wieder zurück gekehrt. Es machte den Eindruck, dass der Locky Virus seine Aktivitäten eigestellt hatte doch leider ist dies nicht der Fall. Seit kurzem treibt er in einer neuen verbesserten Version sein Unwesen und das effektiver denn je.
Die Hacker Gruppen feiert den NEUEN Locky Virus als großen Wurf und sind voller Bewunderung. War es bis jetzt möglich gegen einen geringen Geldbetrag seinen Computer zu entschlüsseln (siehe dazu meinen anderen Beitrag) werden jetzt ganze zwei Bitcoins fällig.
Das können je nach aktuellem Wechselkurs schnell mal 1300€ und mehr sein. Natürlich gilt dieses „tolle Angebot“ nur für eine begrenzte Zeit. Danach sind dann 4 Bitcoins zu zahlen.
Die Macher scheinen auf den Geschmack gekommen zu sein und es scheint genug potenzielle Opfer zu geben die schlussendlich bereit sind die geforderte Summe der Hacker Erpresser zu bezahlen.
Ich möchte an dieser Stelle noch einmal erwähnen, dass es keine Garantie dafür gibt, das die Daten nach erfolgreicher Bezahlung auch wirklich entschlüsselt werden und die Polizei rät auch davor ab diese Zahlung zu leisten.
Da wir heute einen betroffenen Kunden hatten ist es uns gelungen einen tieferen Blick in die neue Variante zu werfen.
Es werden wie schon vorher alle wichtigen und leicht zu identifizierenden Daten verschlüsselt und umbenannt.
Man erkennt sie an der Endung „.cerber“ somit werden dann z.B. Bilder und Dokumente umbenannt und mit der Endung versehen.
Natürlich wird dem Computer Nutzer auch eine Lösung angeboten. Diese Lösung findet sich dann in einer html Datei die einen dann wiederum auf eine entfernte Seite weiter leitet.
Um es dem potenziellen Kunden so leicht wie möglich zu machen wird diese Lösung natürlich in vielen verschiedenen Sprachen angeboten.
Wie oben schon gezeigt bekommt man dann hier die Summe genannt die zur Entschlüsselung der Daten notwendig ist und eine ausführliche Erklärung wie und wo die Bitcoins zu kaufen und zu übertragen sind.
Um den Entschlüsselungsservice testen zu können, man möchte ja schließlich wissen für was man sein Geld bezahlt, wird angeboten eine Datei zu entschlüsseln. Nur eine Datei versteht sich und diese auch nicht größer als 512 Kilobyte.
Insgesamt ist die Seite so aufgebaut das man den Eindruck gewinnen soll das es sich hier um die Lösungsbringer handelt und Sie „nur“ helfen wollen Ihre Daten zu entschlüsseln. Das ist echt Frech aber leider auch sehr gut gemacht!
Am Ende steht natürlich wo hin man die Bitcoins übertragen darf
Leider gibt es noch keine Lösung für den Locky Virus.
Wir werden die Festplatte von unserem Kunden ausbauen und eine neue einbauen und das System neu aufsetzen. So kann der Kunde mit seinem Computer zumindest wieder Arbeiten. Leider muss er auf seine ganzen Rechnungen Angebote und Tabellen verzichten da diese alle verschlüsselt wurden. So bald es eine Lösung für den Locky Virus gibt, können wir die Platte wiederbeleben und seine Daten entschlüsseln.
Die führenden Experten arbeiten daran.
Sollten Sie auch mit dem Locky Virus befallen sein befolgen Sie bitte unser Tipps des ersten Beitrag und bringen den Rechner so schnell wie möglich zur Werksatt Ihres Vertrauens.