Pressemitteilung von Frau Sabine Faltmann

Locky tauchte bereits Mitte Februar in Mails auf

04.03.2016 / ID: 219741

IT, NewMedia & Software

Locky tauchte bereits Mitte Februar in Mails auf

SUNNYVALE (CA), 04.03.2016 - Am 16. Februar sind die Forscher des IT-Security-Experten Proofpoint zum ersten Mal auf einen Anhang gestoßen, in dem sich die Ransomware Locky verbarg. Das Botnet, das den Spam verschickt, ist dasselbe, das den Banking-Trojaner Dridex in Umlauf brachte. Demo-Video: So arbeitet Locky http://resources.proofpoint.com/h/i/212068800-proofpoint-locky-demo

Forscher von Proofpoint haben den Erpressungstrojaner "Locky" bereits am 16. Februar entdeckt, der durch seine Anhänge Rechner verseucht und Nutzer erpresst, wie sie im Corporate Blog beschreiben. Eine Nachricht mit dem Betreff "ATTN: Invoice J-12345678" enthielt den Anhang "invoice_J-12345678.doc" enthielt ein MS Word-Dokument mit einem Makro, das den Erpressungstrojaner Locky herunterlädt und installiert. Öffnet der Benutzer das Dokument, wird sein Rechner infiziert, wenn in Word standardmäßig Makros freigeschaltet sind.

Locky verschlüsselt die Dateien auf dem Rechner und im Netz und nutzt Notepad, um als Desktop-Hintergrund eine Erpressungsnachricht anzuzeigen. Diese verlangt vom Benutzer, Bitcoins zu kaufen, damit er seine Daten wieder entschlüsseln kann. Zurzeit ist kein Fall bekannt, in dem nach Zahlung tatsächlich der Schlüssel geliefert wurde.

Spam

Locky wird über Spam mit angehängten Dokumenten in Umlauf gebracht, was bei den Malware-Kampagnen des letzten Jahres die gängigste Methode war. Das Botnet (eine Gruppe infizierter Rechner, auf denen ein Spambot läuft), das den Spam verschickt, ist dasselbe, das den Großteil der Nachrichten verschickt, die den Banking-Trojaner Dridex im Schlepp haben.

Hier geht es zum Blogbeitrag von Proofpoint mit den detaillierten Ergebnissen: http://www.proofpoint.com/de/dridex-akteure-reihen-ransomware-spiel-mit-locky

----

Weiterführende Links:

Die Webseite von Proofpoint: http://www.proofpoint.com/de

Demo-Video: So arbeitet Locky

http://resources.proofpoint.com/h/i/212068800-proofpoint-locky-demo

Kurzlink: http://bit.ly/218cYIP

proofpoint locky dridex bitcoins spam security ransomware malware banking invoice video trojaner botnet notepad desktop

Proofpoint Germany
Frau Monika Schaufler
Landsberger Straße 302
80687 München
Deutschland

fon ..: +49.89.90405464
web ..: http://www.proofpoint.com/de
email : mschaufler@proofpoint.com

Pressekontakt
Eskenzi PR Germany
Frau Sabine Faltmann
Theaterstraße 15
52062 Aachen

fon ..: +49.241.43537486
web ..: http://www.faltmann-pr.de
email : faltmann@eskenzipr.com

Diese Pressemitteilung wurde über Connektar veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen

Weitere Artikel von Frau Sabine Faltmann

22.02.2022 | Frau Sabine Faltmann
InterCloud und Equinix bieten auf der Network-Edge-Plattform gemanagte Cloud-Dienste an

27.01.2022 | Frau Sabine Faltmann
InterCloud und Anapaya machen Cloud-Konnektivität via SCiON-Internet sicher

13.10.2021 | Frau Sabine Faltmann
InterCloud unterstützt das Französische Rote Kreuz bei Migration der IT-Infrastruktur

30.04.2021 | Frau Sabine Faltmann
Schweizerische Mobiliar Versicherung managt Cloud-Konnektivität mit InterCloud

03.02.2021 | Frau Sabine Faltmann
teambits und Partner realisieren Beteiligungsportal des Bundes zur Endlagersuche für hochradioaktiven Müll