Proofpoint entdeckte Erpressungstrojaner Locky als erster in Word-Anhängen – Demo-Video: So arbeitet Locky
SUNNYVALE (CA), 04.03.2016 – Am 16. Februar sind die Forscher des IT-Security-Experten Proofpoint zum ersten Mal auf einen Anhang gestoßen, in dem sich die Ransomware Locky verbarg. Das Botnet, das den Spam verschickt, ist dasselbe, das den Banking-Trojaner Dridex in Umlauf brachte. Demo-Video: So arbeitet Locky http://resources.proofpoint.com/h/i/212068800-proofpoint-locky-demo
Forscher von Proofpoint haben den Erpressungstrojaner “Locky” bereits am 16. Februar entdeckt, der durch seine Anhänge Rechner verseucht und Nutzer erpresst, wie sie im Corporate Blog beschreiben. Eine Nachricht mit dem Betreff “ATTN: Invoice J-12345678” enthielt den Anhang “invoice_J-12345678.doc” enthielt ein MS Word-Dokument mit einem Makro, das den Erpressungstrojaner Locky herunterlädt und installiert. Öffnet der Benutzer das Dokument, wird sein Rechner infiziert, wenn in Word standardmäßig Makros freigeschaltet sind.
Locky verschlüsselt die Dateien auf dem Rechner und im Netz und nutzt Notepad, um als Desktop-Hintergrund eine Erpressungsnachricht anzuzeigen. Diese verlangt vom Benutzer, Bitcoins zu kaufen, damit er seine Daten wieder entschlüsseln kann. Zurzeit ist kein Fall bekannt, in dem nach Zahlung tatsächlich der Schlüssel geliefert wurde.
Spam
Locky wird über Spam mit angehängten Dokumenten in Umlauf gebracht, was bei den Malware-Kampagnen des letzten Jahres die gängigste Methode war. Das Botnet (eine Gruppe infizierter Rechner, auf denen ein Spambot läuft), das den Spam verschickt, ist dasselbe, das den Großteil der Nachrichten verschickt, die den Banking-Trojaner Dridex im Schlepp haben.
Hier geht es zum Blogbeitrag von Proofpoint mit den detaillierten Ergebnissen: http://www.proofpoint.com/de/dridex-akteure-reihen-ransomware-spiel-mit-locky
—-
Weiterführende Links:
Die Webseite von Proofpoint: http://www.proofpoint.com/de
Demo-Video: So arbeitet Locky
http://resources.proofpoint.com/h/i/212068800-proofpoint-locky-demo
Kurzlink: http://bit.ly/218cYIP
Über:
Proofpoint Germany
Frau Monika Schaufler
Landsberger Straße 302
80687 München
Deutschland
fon ..: +49.89.90405464
web ..: http://www.proofpoint.com/de
email : mschaufler@proofpoint.com
Proofpoint, Inc. (NASDAQ: PFPT) ist ein führender Sicherheits- und Compliance-Anbieter der nächsten Generation, der cloud-basierte Lösungen für einen umfangreichen Schutz vor Bedrohungen und Incident Response vertreibt und damit sichere Kommunikation, Social-Media- und Mobil-Sicherheit sowie Compliance, Archivverwaltung und Governance gewährleistet. Unternehmen in aller Welt verlassen sich auf die umfangreichen Kenntnisse, patentierten Technologien und On-Demand-Bereitstellungssysteme von Proofpoint. Proofpoint schützt vor Phishing, Malware und Spam und unterstützt gleichzeitig die Datensicherheit, die Verschlüsselung sensibler Daten sowie die Archivierung und Verwaltung von Nachrichten und wichtigen Unternehmensdaten.
Weitere Informationen finden Sie unter: http://www.proofpoint.com/de
Pressekontakt:
Eskenzi PR Germany
Frau Sabine Faltmann
Theaterstraße 15
52062 Aachen
fon ..: +49.241.43537486
web ..: http://www.faltmann-pr.de
email : faltmann@eskenzipr.com