Der Erpressungs Trojaner Locky hat einen weiteren Verteilungsweg

ALERT!-kl Die Entwickler der Ransomware haben sich zu einem neuen (weiteren?) Verbreitungsweg entschlossen. Der Leidtragende darunter ist ein Wurstfabrikant. 

Offensichtlich wollte man für die Viren-Mails eine möglichst harmlose Email Adresse und die Wahl der Kriminellen fiel auf die Ludwigsluster Fleisch- und Wurstspezialitäten GmbH. In deren Namen werden gefälschte Rechnungen verschickt, die übrigens perfekt gefälscht sind. Im Anhang findet sich eine Datei die ungefähr so aussieht: RG843841155137-SIG.zip, also nicht wie bisher gewohnt ein MS-Office Dokument. 

Wird versucht die ZIP zu öffen, dann wird ein Javascript-Installer gestartet der Locky nachlädt und dieser macht sich sofort an die Arbeit um den Rechner zu verschlüsseln. Das Lösegeld beträgt 0,5 BTC (Bitcoin), also umgerechnet ca. 190 Euro. 

Mit dem neuen Weg hat sich Locky erneut einen Vorsprung vor den Virenscannern verschafft. Noch immer gibt es keine echte Gegenwehr zu dem Schadcode, die Verschlüsselung konnte bisher nicht geknackt werden. Einzige Chance: Datensicherung, so oft wie möglich und bitte auf einem Medium das nur temporär mit dem Rechner verbunden wird. Ansonsten befällt Locky auch die Backups. 

Betroffen von dieser Plage sind, wie meistens, nur Nutzer von Microsoft Windows. 

Neue Masche: Krypto-Trojaner Locky über Javascript-Dateien verbreitet [heise.de]

Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling [heise.de]

(Visited 37 times, 1 visits today)
Facebooktwittergoogle_plusredditpinterestlinkedinmail

Schreibe einen Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden. Damit diese Seite funktioniert ist es notwendig kleine Dateien (genannt Cookies) auf deinem Computer zu speichern. Zudem erhöhen die Cookies den Bedienungskomfort für dich. Google selbst verwendet Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unserer Website zu analysieren. Außerdem gibt Google Informationen zur Nutzung unserer Website an dessen Partner für soziale Medien, Werbung und Analysen weiter. Die geschieht über die eingeblendeten Werbebanner. Wenn du diese Seite benutzt stimmst du der Nutzung von Cookies zu. Über Ihre Browsereinstellungen kannst du entscheiden ob Cookies angenommen werden oder nicht. Auch kannst du Cookies jederzeit und auch gezielt über den Browser löschen. Due kannst den Browser auch so konfigurieren das beim Schliessen alle Cookies automatisch gelöscht werden. Weit über 90% aller Webseiten setzen Cookies. Jedoch werden wir seit dem 26. Mai 2012 per EU Datenschutz Regelung dazu aufgefordert zuerst deine Zustimmung einzuholen.

Schließen