Erpressungs-Trojaner Locky kennzeichnet verschlüsselte Dateien mit .odin

Wenn plötzlich kryptische Dateinamen à la 473FGD-S732-TSDH.odin auf einem Windows-Computer auftauchen, dann hat die neue Locky-Variante zugeschlagen.

In Pocket speichern vorlesen Druckansicht 33 Kommentare lesen
Erpressungs-Trojaner Locky kennzeichnet verschlüsselte Dateien mit .odin

(Bild: Yuri Samoilov, CC BY 2.0)

Lesezeit: 1 Min.

Ransomware-Experten von Bleepingcomputer.com sind auf eine neue Locky-Version gestoßen, die verschlüsselte Dateien mit der Namenserweiterung .odin versieht. Ältere Varianten haben als Geisel genommene Dateien mit der Endung .locky beziehungsweise .zepto gekennzeichnet.

Nach wie vor versucht die Bande hinter dem Verschlüsselungs-Trojaner Opfer mit betrügerischen E-Mails inklusive Anhang aufs Glatteis zu führen. Wer den Anhang öffnet, fängt sich den Schädling umgehend ein. Anschließend startet Locky die Verschlüsselung und platziert seine Erpresser-Botschaft auf betroffenen Computern.

Seit neuestem kann Locky sein Schadenswerk auch auf Computern verrichten, die nicht an das Internet angebunden sind. In der Vergangenheit konnte der Prozess erst anlaufen, wenn die Command-and-Control-Server den entsprechenden Befehl gesendet haben.

Aktuell gibt es noch kein kostenloses Entschlüsselungs-Tool, um von Locky gefangene Dateien ohne Lösegeldzahlung zu befreien. (des)