Locky tauchte bereits Mitte Februar in Mails auf
Anhang und Makro-Aktivierung

Locky tauchte bereits Mitte Februar in Mails auf

Proofpoint entdeckte Erpressungstrojaner Locky als erster in Word-Anhängen – Demo-Video: So arbeitet Locky

Am 16. Februar sind die Forscher des IT-Security-Experten Proofpoint zum ersten Mal auf einen Anhang gestoßen, in dem sich die Ransomware Locky verbarg. Das Botnet, das den Spam verschickt, ist dasselbe, das den Banking-Trojaner Dridex in Umlauf brachte.

Forscher von Proofpoint haben den Erpressungstrojaner „Locky“ bereits am 16. Februar entdeckt, der durch seine Anhänge Rechner verseucht und Nutzer erpresst, wie sie im Corporate Blog beschreiben. Eine Nachricht mit dem Betreff „ATTN: Invoice J-12345678“ enthielt den Anhang „invoice_J-12345678.doc“ enthielt ein MS Word-Dokument mit einem Makro, das den Erpressungstrojaner Locky herunterlädt und installiert. Öffnet der Benutzer das Dokument, wird sein Rechner infiziert, wenn in Word standardmäßig Makros freigeschaltet sind.

Locky verschlüsselt die Dateien auf dem Rechner und im Netz und nutzt Notepad, um als Desktop-Hintergrund eine Erpressungsnachricht anzuzeigen. Diese verlangt vom Benutzer, Bitcoins zu kaufen, damit er seine Daten wieder entschlüsseln kann. Zurzeit ist kein Fall bekannt, in dem nach Zahlung tatsächlich der Schlüssel geliefert wurde.

Spam

Locky wird über Spam mit angehängten Dokumenten in Umlauf gebracht, was bei den Malware-Kampagnen des letzten Jahres die gängigste Methode war. Das Botnet (eine Gruppe infizierter Rechner, auf denen ein Spambot läuft), das den Spam verschickt, ist dasselbe, das den Großteil der Nachrichten verschickt, die den Banking-Trojaner Dridex im Schlepp haben.

Hier geht es zum Blogbeitrag von Proofpoint mit den detaillierten Ergebnissen: http://www.proofpoint.com/de/dridex-akteure-reihen-ransomware-spiel-mit-locky

Demo-Video: So arbeitet Locky
http://resources.proofpoint.com/h/i/212068800-proofpoint-locky-demo

Kurzlink: http://bit.ly/218cYIP

Die Pressemitteilung kann – auch in geänderter oder gekürzter Form – mit Quelllink auf die Homepage kostenlos verwendet werden.

ÜBER Proofpoint

Proofpoint, Inc. (NASDAQ: PFPT) ist ein führender Sicherheits- und Compliance-Anbieter der nächsten Generation, der cloud-basierte Lösungen für einen umfangreichen Schutz vor Bedrohungen und Incident Response vertreibt und damit sichere Kommunikation, Social-Media- und Mobil-Sicherheit sowie Compliance, Archivverwaltung und Governance gewährleistet. Unternehmen in aller Welt verlassen sich auf die umfangreichen Kenntnisse, patentierten Technologien und On-Demand-Bereitstellungssysteme von Proofpoint. Proofpoint schützt vor Phishing, Malware und Spam und unterstützt gleichzeitig die Datensicherheit, die Verschlüsselung sensibler Daten sowie die Archivierung und Verwaltung von Nachrichten und wichtigen Unternehmensdaten.

Weitere Informationen unter www.proofpoint.com/de

KONTAKT

Proofpoint, Inc.
Monika Schaufler
Landsberger Straße 302
80687 München
Deutschland

mschaufler@proofpoint.com
+49.89.90405.464
https://www.proofpoint.com/de

PRESSEKONTAKT

Eskenzi PR Germany
Sabine Faltmann
Theaterstraße 15
52062 Aachen

faltmann@eskenzipr.com
+49.241.43537486
www.eskenzipr.com

Hier nachlesen ...

Umweltfreundlicher Mückenschutz: Brettschneider stellt neue pflanzliche Mittel auf der Outdoor 2016 vor

Umweltfreundlicher Mückenschutz: Brettschneider stellt neue pflanzliche Mittel auf der Outdoor 2016 vor

Grafing / Friedrichshafen, 20. Juni 2016 – Brettschneider Fernreisebedarf (http://www.brettschneider.de/) stellt neue Produkte zur Abwehr …

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert