Neue Locky Ransomware-Variante entdeckt

Neue Warnung: Gerade wurde eine neu Locky-Ransomware-Variante entdeckt, die sich als legitimes Microsoft Word-Dokumente tarnt.


Werbung



Die Ransomware wurde durch Sicherheitsforscher von AVIRA entdeckt, die in diesem Blog-Beitrag über die Malware berichten. Der Trojaner wird im Anhang einer Mail als Word-Dokument getarnt übertragen. Wählt der Nutzer die vermeintliche Word-Dokumentdatei an, wird die Infektion ausgelöst. Über das Internet wird das eigentliche Schadprogramm herunter geladen.

Dann beginnt die Verschlüsselung, wobei die Dateierweiterung in “. asasin” geändert werden. Zudem werden mehrere andere Dateien mit Zahlungsdetails auf die Festplatte geschrieben. Nach einer Infektion und Verschlüsselung zeigt die Ransomware folgende Nachricht an.

Locky-Ransomware-Meldung
(Quelle: Avira)

Neben dem AVIRA-Beitrag finden sich noch einige Informationen in diesem Beitrag.


Werbung

Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Ein Kommentar zu Neue Locky Ransomware-Variante entdeckt

  1. Sack Reis in China sagt:

    Ist wichtig zu wissen aus dem Avira-Blog: This new wave is being spread through Office Word documents, not only Microsoft but also other programs such as Libre Office.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.