Neue Locky Ransomware-Variante entdeckt

Publiziert am 11. November 2017 von Günter Born

Neue Warnung: Gerade wurde eine neu Locky-Ransomware-Variante entdeckt, die sich als legitimes Microsoft Word-Dokumente tarnt.

Anzeige

Die Ransomware wurde durch Sicherheitsforscher von AVIRA entdeckt, die in diesem Blog-Beitrag über die Malware berichten. Der Trojaner wird im Anhang einer Mail als Word-Dokument getarnt übertragen. Wählt der Nutzer die vermeintliche Word-Dokumentdatei an, wird die Infektion ausgelöst. Über das Internet wird das eigentliche Schadprogramm herunter geladen.

Dann beginnt die Verschlüsselung, wobei die Dateierweiterung in ". asasin" geändert werden. Zudem werden mehrere andere Dateien mit Zahlungsdetails auf die Festplatte geschrieben. Nach einer Infektion und Verschlüsselung zeigt die Ransomware folgende Nachricht an.

Locky-Ransomware-Meldung
(Quelle: Avira)

Neben dem AVIRA-Beitrag finden sich noch einige Informationen in diesem Beitrag.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Neue Locky Ransomware-Variante entdeckt

  1. Sack Reis in China sagt:
    11. November 2017 um 13:12 Uhr

    Ist wichtig zu wissen aus dem Avira-Blog: This new wave is being spread through Office Word documents, not only Microsoft but also other programs such as Libre Office.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.