Die Verschlüsselungs-Ransomware Locky lässt wieder von sich hören. Nach der jüngsten Erweiterung mit '.lukitus' scheint das Virus eine neue Patrone in sein Magazin geschoben zu haben: '.ykcol' gibt es jetzt seit ein paar Wochen. Eine neue Erweiterung, Locky „verkehrt gelesen“, die aber nichts am bösartigen Verhalten des Virus ändert.

Diese Locky-Neuheit wurde nach dem saisonalen Lifting in diesem Sommer in den Analysen unseres Tools Breach Fighter erkannt. Durch die Analyse und Blockierung von Spam-Kampagnen stellten unsere Analysten fest, dass die Erweiterung geändert wurde.

#Locky (new extension: .ykcol ) payload delivery domains (VBS 18/09/2017)https://t.co/jktqdHM0d2 https://t.co/C5pHyx7ViZ @Racco42 @h3x2b pic.twitter.com/AAuCJcgrSM

— coldshell (@coldshell) 18 septembre 2017

Wenn Sie mehr über diese neue Welle an Cyberattacken erfahren möchten, lesen Sie den Artikel in ZDnet (in Englisch).