Spam-Welle verbreitet neue Locky-Ransomware-Version

SicherheitAktuell muss wieder vor einer neuen Variante des Verschlüsselungstrojaners Locky gewarnt werden. Diese wird über eine Spam-Kampagne verteilt.


Anzeige

Neue Varianten der Locky-Ransomware tauchen immer wieder auf, bevor sie erneut verschwinden. Jetzt gibt es eine neue Spam-Welle, die sich über das Necurs-Botnetz verbreitet und eine neue Variante der Locky Ransomware „Diablo6“ verteilt. Die meldet Malwarebytes, die die Kampagne entdeckt haben.

Verschlüsselte Dateien

(Quelle: Malwarebytes)

Die neue Variante von Locky ist seit letzter Woche aktiv und verschlüsselt mit einer neuen Dateierweiterung .diablo6 oder .lukitus. Locky verbreitet sich Ransomware-typisch mit der Hilfe von Spam-Emails, die Dateianhänge enthalten – in diesem Fall ein PDF-Dokument mit eingebetteten .DOCM-Dateien.

(Quelle: Malwarebytes)

Nach der Verschlüsselung fordert der Erpressungstrojaner Lösegeld vom Opfer. Weitere Informationen zu der neuen Locky-Variante finden Sie auf dem Malwarebytes-Blog (Englisch). Einige Informationen finden sich auch in diesem heise.de Artikel.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Ransomeware, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.