Der Erpresser-Trojaner Locky und die Banking-Malware Dridex infizierten jeden Tag tausende Computer. Nun ist das Verteiler-Netzwerk hinter den Trojanern spurlos verschwunden. Was mit den verschlüsselten Daten passiert, ist unklar.
Der in Deutschland weit verbreitete Geiselnehmer Locky verschlüsselt Festplatten und gibt die Daten, wenn überhaupt, nur nach der Zahlung eines Lösegeldes frei. Die sogenannte Ransomware legte zeitweise Behörden, Firmen und Krankenhäuser lahm.
Die Hintermänner von Locky nutzten für ihre Raubzüge wahrscheinlich das Botnetz namens Necurs – ein Netzwerk aus gekaperten und ferngesteuerten Computern. Über Necurs verteilten Online-Kriminelle auch den Banking-Trojaner Dridex, der versucht, Zahlungsinformationen von infizierten Computern zu kopieren und dann die Girokonten leerräumt.
Locky-Spam bricht plötzlich ab
Aber von einem Tag auf den anderen ist das Aufkommen von infizierten E-Mails massiv zurückgegangen, berichtet der britische Sicherheitsforscher Kevin Beaumont. Er hat die Verbreitung von Locky intensiv verfolgt. Seit dem 1. Juni versenden Millionen von infizierten PCs plötzlich keine Spam-Nachrichten mehr, die Locky oder Dridex im Anhang tragen.
Das Verschwinden der Trojaner-Familien gibt eigentlich Anlass zur Freude. Bislang haben Experten in Europa und den USA aber keine zufriedenstellende Erklärung für das Phänomen. Es gibt lediglich ein Indiz. Am gleichen Tag von Necurs Ableben fand laut Medienberichten eine Razzia gegen 50 Hacker in Russland statt, die rund 25 Million US-Dollar von Geldinstituten erbeutet haben sollen. Allerdings hatte sich die Bande auf eine ganz andere Schadsoftware spezialisiert.Please follow and like us: