Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Ransomware Lockis Ransomware

Lockis Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:

Moderne Schadsoftware wird immer aggressiver, heimtückischer und finanziell motivierter. Insbesondere Ransomware stellt eine ernsthafte Bedrohung dar, da sie Nutzer von ihren eigenen Daten aussperrt und massiven psychologischen Druck ausübt, um die Zahlung zu erzwingen. Der Schutz von Geräten vor solchen Bedrohungen ist unerlässlich, nicht nur um persönliche Dateien zu sichern, sondern auch um Datenlecks, finanzielle Verluste und die Ausbreitung von Infektionen auf vernetzte Systeme zu verhindern.

Lockis Ransomware auf einen Blick

Lockis Ransomware ist eine Dateiverschlüsselungs-Malware, die zur GlobeImposter-Ransomware-Familie gehört. Diese Gruppe ist dafür bekannt, zahlreiche Varianten mit ähnlichem Verhalten, aber unterschiedlichen Kennungen zu entwickeln. Sicherheitsanalysten entdeckten Lockis im Rahmen routinemäßiger Malware-Inspektionen und bestätigten, dass ihr Hauptziel darin besteht, wertvolle Daten zu verschlüsseln und Opfer zu erpressen. Sobald Lockis auf einem System aktiv ist, beginnt es umgehend mit der Verschlüsselung von Dateien und versieht sie mit der Dateiendung „.lockis“. Dadurch wird sofort deutlich, dass die Daten nicht mehr zugänglich sind.

Zusätzlich zur Verschlüsselung von Dateien erstellt die Ransomware eine Lösegeldforderung mit dem Namen „how_to_back_files.html“, die als Hauptkommunikationskanal der Angreifer mit dem Opfer dient.

Dateiverschlüsselung und technische Ansprüche

Lockis verschlüsselt systematisch Benutzerdateien und fügt jeder Datei eine eigene Dateiendung hinzu. So werden vertraute Dokumente, Bilder und Archive unbrauchbar. In der Lösegeldforderung wird behauptet, dass beim Verschlüsselungsprozess starke kryptografische Algorithmen, insbesondere RSA und AES, verwendet wurden. Unabhängig davon, ob diese Behauptungen vollständig zutreffen, ist das Ergebnis für die Opfer dasselbe: Dateien lassen sich ohne den entsprechenden Entschlüsselungsschlüssel nicht öffnen.

Um beim Opfer ein Gefühl der Dringlichkeit und Hilflosigkeit zu erzeugen, warnen die Angreifer davor, dass das Umbenennen von Dateien, deren Modifizierung oder der Versuch einer Wiederherstellung mithilfe von Drittanbieter-Tools die Daten dauerhaft beschädigen wird.

Lösegeldforderung, Datendiebstahl und Erpressungsstrategie

Neben der Verschlüsselung setzt Lockis vor allem auf doppelte Erpressungstaktiken. In der Lösegeldforderung wird behauptet, sensible persönliche Daten seien kopiert und auf einem von den Angreifern kontrollierten privaten Server gespeichert worden. Verweigert das Opfer die Kooperation, drohen die Daten angeblich verkauft oder veröffentlicht zu werden.

Die Opfer werden angewiesen, über eine Tor-basierte Website oder bestimmte E-Mail-Adressen Kontakt aufzunehmen, um Zahlungsanweisungen und das Entschlüsselungsprogramm zu erhalten. Es wird eine strikte Frist gesetzt: Wer innerhalb von 72 Stunden keinen Kontakt aufnimmt, dem droht eine Erhöhung des Lösegelds. Dieser Countdown soll die Opfer unter Druck setzen, übereilte Entscheidungen zu treffen, ohne professionelle Beratung in Anspruch zu nehmen.

Herausforderungen bei der Wiederherstellung und die Risiken der Zahlung

In den meisten Fällen von Lockis-Ransomware ist die Wiederherstellung verschlüsselter Dateien ohne gültigen Entschlüsselungsschlüssel nicht möglich, es sei denn, das Opfer verfügt über unbeschädigte Backups. Seriöse Entschlüsselungstools von Drittanbietern sind selten verfügbar, insbesondere für aktive Ransomware-Familien. Obwohl die Angreifer nach Zahlung des Lösegelds die Wiederherstellung der Dateien versprechen, gibt es keine Garantie, dass sie ein funktionierendes Entschlüsselungstool bereitstellen oder überhaupt reagieren.

Die Zahlung des Lösegelds wird von Cybersicherheitsexperten dringend abgeraten. Sie finanziert nicht nur weitere kriminelle Aktivitäten, sondern setzt die Opfer auch dem Risiko eines dauerhaften Datenverlusts und weiterer Erpressungsversuche aus.

Warum die sofortige Entfernung entscheidend ist

Die Entfernung der Lockis-Ransomware von allen infizierten Systemen ist nach der Erkennung ein entscheidender Schritt. Bleibt die Schadsoftware aktiv, kann sie weiterhin neu erstellte oder wiederhergestellte Dateien verschlüsseln und sich potenziell auf andere Geräte im selben Netzwerk ausbreiten. Verzögertes Handeln führt oft zu größeren Schäden, insbesondere in Umgebungen mit gemeinsam genutzten Ordnern oder schwachen Zugriffskontrollen.

Gängige Infektionsmethoden, die von Lockis angewendet werden

Lockis verschafft sich typischerweise über irreführende Vertriebskanäle Zugang. Schadsoftware, manipulierte USB-Geräte, Peer-to-Peer-Tauschbörsen, Raubkopien und Drittanbieter-Downloader werden häufig missbraucht, um die Ransomware-Payload zu verbreiten. Auch ungepatchte Software-Schwachstellen bieten Angreifern einen einfachen Zugangspunkt.

Social Engineering spielt ebenfalls eine wichtige Rolle. Nutzer werden häufig dazu verleitet, schädliche Dateien zu öffnen, die wie legitime Dokumente, Installationsprogramme, Skripte, ISO-Images oder komprimierte Archive aussehen. Phishing-E-Mails, gefälschte Support-Nachrichten und kompromittierte Websites erhöhen die Wahrscheinlichkeit einer versehentlichen Ausführung zusätzlich.

Bewährte Sicherheitspraktiken zur Reduzierung des Ransomware-Risikos

Der Schutz vor Bedrohungen wie der Lockis-Ransomware erfordert konsequente und proaktive Sicherheitsmaßnahmen. Zwar bietet keine einzelne Maßnahme vollständigen Schutz, doch ein mehrstufiger Ansatz reduziert das Infektionsrisiko und den damit verbundenen Datenverlust deutlich.

  • Halten Sie Betriebssysteme, Anwendungen und Sicherheitstools stets auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen.
  • Verwenden Sie seriöse Anti-Malware-Lösungen mit Echtzeit- und verhaltensbasiertem Schutz.
  • Erstellen Sie regelmäßig Backups wichtiger Daten und speichern Sie diese offline oder in sicheren Cloud-Umgebungen.
  • Seien Sie vorsichtig mit E-Mail-Anhängen, Links und unerwarteten Downloads, selbst wenn diese legitim erscheinen.
  • Vermeiden Sie Raubkopien, Keygens und inoffizielle Downloadquellen, die häufig Schadsoftware verbreiten.
  • Um den Schaden, den Ransomware bei ihrer Ausführung anrichten kann, zu begrenzen, sollten die administrativen Berechtigungen eingeschränkt werden.

    • Schlussgedanken

    Lockis Ransomware veranschaulicht, wie moderne Ransomware starke Verschlüsselung, Behauptungen über Datendiebstahl und aggressive psychologische Taktiken kombiniert, um Opfer zur Kooperation zu zwingen. Obwohl die Folgen verheerend sein können, ist das Risiko irreparabler Schäden für informierte Nutzer, die gute Cybersicherheitspraktiken anwenden und zuverlässige Backups erstellen, deutlich geringer. Prävention, Wachsamkeit und Vorbereitung sind nach wie vor die wirksamsten Schutzmaßnahmen gegen Ransomware-Angriffe.

    System Messages

    The following system messages may be associated with Lockis Ransomware:

    YOUR PERSONAL ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    .onion
    * Note that this server is available via Tor browser only

    Follow the instructions to open the link:
    1. Type the addres "https://www.torproject.org" in your Internet browser. It opens the Tor site.
    2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
    3. Now you have Tor browser. In the Tor Browser open .onion
    4. Start a chat and follow the further instructions.

    If you can not use the above link, use the email:
    karloskolorado@tutanota.com
    bugervongir@outlook.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Im Trend

    Am häufigsten gesehen

    Wird geladen...