Locky tauchte bereits Mitte Februar in Mails auf

Veröffentlicht von: Proofpoint, Inc.
Veröffentlicht am: 07.03.2016 10:41
Rubrik: IT, Computer & Internet


Anhang und Makro-Aktivierung
(Presseportal openBroadcast) - Sunnyvale (CA), 07.03.2016.- Proofpoint entdeckte Erpressungstrojaner Locky als erster in Word-Anhängen - Demo-Video: So arbeitet Locky

Am 16. Februar sind die Forscher des IT-Security-Experten Proofpoint zum ersten Mal auf einen Anhang gestoßen, in dem sich die Ransomware Locky verbarg. Das Botnet, das den Spam verschickt, ist dasselbe, das den Banking-Trojaner Dridex in Umlauf brachte.

Forscher von Proofpoint haben den Erpressungstrojaner "Locky" bereits am 16. Februar entdeckt, der durch seine Anhänge Rechner verseucht und Nutzer erpresst, wie sie im Corporate Blog beschreiben. Eine Nachricht mit dem Betreff "ATTN: Invoice J-12345678" enthielt den Anhang "invoice_J-12345678.doc" enthielt ein MS Word-Dokument mit einem Makro, das den Erpressungstrojaner Locky herunterlädt und installiert. Öffnet der Benutzer das Dokument, wird sein Rechner infiziert, wenn in Word standardmäßig Makros freigeschaltet sind.

Locky verschlüsselt die Dateien auf dem Rechner und im Netz und nutzt Notepad, um als Desktop-Hintergrund eine Erpressungsnachricht anzuzeigen. Diese verlangt vom Benutzer, Bitcoins zu kaufen, damit er seine Daten wieder entschlüsseln kann. Zurzeit ist kein Fall bekannt, in dem nach Zahlung tatsächlich der Schlüssel geliefert wurde.


Spam

Locky wird über Spam mit angehängten Dokumenten in Umlauf gebracht, was bei den Malware-Kampagnen des letzten Jahres die gängigste Methode war. Das Botnet (eine Gruppe infizierter Rechner, auf denen ein Spambot läuft), das den Spam verschickt, ist dasselbe, das den Großteil der Nachrichten verschickt, die den Banking-Trojaner Dridex im Schlepp haben.

Hier geht es zum Blogbeitrag von Proofpoint mit den detaillierten Ergebnissen: http://www.proofpoint.com/de/dridex-akteure-reihen-ransomware-spiel-mit-locky

Demo-Video: So arbeitet Locky
http://resources.proofpoint.com/h/i/212068800-proofpoint-locky-demo

Kurzlink: http://bit.ly/218cYIP


Die Pressemitteilung kann – auch in geänderter oder gekürzter Form – mit Quelllink auf die Homepage kostenlos verwendet werden


ÜBER Proofpoint
Proofpoint, Inc. (NASDAQ: PFPT) ist ein führender Sicherheits- und Compliance-Anbieter der nächsten Generation, der cloud-basierte Lösungen für einen umfangreichen Schutz vor Bedrohungen und Incident Response vertreibt und damit sichere Kommunikation, Social-Media- und Mobil-Sicherheit sowie Compliance, Archivverwaltung und Governance gewährleistet. Unternehmen in aller Welt verlassen sich auf die umfangreichen Kenntnisse, patentierten Technologien und On-Demand-Bereitstellungssysteme von Proofpoint. Proofpoint schützt vor Phishing, Malware und Spam und unterstützt gleichzeitig die Datensicherheit, die Verschlüsselung sensibler Daten sowie die Archivierung und Verwaltung von Nachrichten und wichtigen Unternehmensdaten.

Weitere Informationen unter www.proofpoint.com/de

Pressekontakt:

PRESSEKONTAKT
Eskenzi PR Germany
Sabine Faltmann
Theaterstraße 15
52062 Aachen

faltmann@eskenzipr.com
+49.241.43 53 74 84
www.eskenzipr.com

Firmenportrait:







Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht openBroadcast verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. AGB | Haftungsausschluss.