info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Proofpoint Germany |

Locky tauchte bereits Mitte Februar in Mails auf

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Proofpoint entdeckte Erpressungstrojaner Locky als erster in Word-Anhängen - Demo-Video: So arbeitet Locky

SUNNYVALE (CA), 04.03.2016 - Am 16. Februar sind die Forscher des IT-Security-Experten Proofpoint zum ersten Mal auf einen Anhang gestoßen, in dem sich die Ransomware Locky verbarg. Das Botnet, das den Spam verschickt, ist dasselbe, das den Banking-Trojaner Dridex in Umlauf brachte. Demo-Video: So arbeitet Locky http://resources.proofpoint.com/h/i/212068800-proofpoint-locky-demo



Forscher von Proofpoint haben den Erpressungstrojaner "Locky" bereits am 16. Februar entdeckt, der durch seine Anhänge Rechner verseucht und Nutzer erpresst, wie sie im Corporate Blog beschreiben. Eine Nachricht mit dem Betreff "ATTN: Invoice J-12345678" enthielt den Anhang "invoice_J-12345678.doc" enthielt ein MS Word-Dokument mit einem Makro, das den Erpressungstrojaner Locky herunterlädt und installiert. Öffnet der Benutzer das Dokument, wird sein Rechner infiziert, wenn in Word standardmäßig Makros freigeschaltet sind.



Locky verschlüsselt die Dateien auf dem Rechner und im Netz und nutzt Notepad, um als Desktop-Hintergrund eine Erpressungsnachricht anzuzeigen. Diese verlangt vom Benutzer, Bitcoins zu kaufen, damit er seine Daten wieder entschlüsseln kann. Zurzeit ist kein Fall bekannt, in dem nach Zahlung tatsächlich der Schlüssel geliefert wurde.





Spam



Locky wird über Spam mit angehängten Dokumenten in Umlauf gebracht, was bei den Malware-Kampagnen des letzten Jahres die gängigste Methode war. Das Botnet (eine Gruppe infizierter Rechner, auf denen ein Spambot läuft), das den Spam verschickt, ist dasselbe, das den Großteil der Nachrichten verschickt, die den Banking-Trojaner Dridex im Schlepp haben.



Hier geht es zum Blogbeitrag von Proofpoint mit den detaillierten Ergebnissen: http://www.proofpoint.com/de/dridex-akteure-reihen-ransomware-spiel-mit-locky





----



Weiterführende Links:



Die Webseite von Proofpoint: http://www.proofpoint.com/de



Demo-Video: So arbeitet Locky

http://resources.proofpoint.com/h/i/212068800-proofpoint-locky-demo



Kurzlink: http://bit.ly/218cYIP


Für den Inhalt der Pressemitteilung ist der Einsteller, Frau Monika Schaufler (Tel.: +49.89.90405464), verantwortlich.

Pressemitteilungstext: 289 Wörter, 2822 Zeichen. Als Spam melden

Unternehmensprofil: Proofpoint Germany


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Proofpoint Germany lesen:

Proofpoint Germany | 13.04.2016

Proofpoint stoppt betrügerische "Hochstapler"-E-Mails mit dynamischer Sicherheitslösung

Sunnyvale (CA), 13. April 2016.- Proofpoint Inc, hat eine neue E-Mail-Klassifizierung entwickelt, um Unternehmen vor betrügerischen Nachrichten wie "BEC" (Business Email Compromise) oder "CEO Fraud" zu schützen. Solche "Hochstapler"-E-Mails verfüh...
Proofpoint Germany | 29.03.2016

Carbanak-Bande plant neue Anschläge

SUNNYVALE (CA), 29. März 2016 - Ein Forscherteam von Proofpoint hat entdeckt, dass die berüchtigte Carbanak-Bande wieder aktiv ist und es auf Banken in Europa, dem Mittleren Osten und den USA abgesehen hat. Proofpoint beobachtete Vorbereitungen zu ...
Proofpoint Germany | 17.03.2016

Best Email Security Solution Trust Award des SC Magazine für Proofpoint

München, 17. März 2016.- "Proofpoint Enterprise Protection" hat als beste Lösung in der Kategorie "Best Email Security Solution Trust Awards" des SC Magazine abgeschnitten. Damit erkennen Leserschaft und Redaktion des SC Magazine die Effektivität...