Neue Locky Ransomware-Variante entdeckt

Neue Warnung: Gerade wurde eine neu Locky-Ransomware-Variante entdeckt, die sich als legitimes Microsoft Word-Dokumente tarnt.


Anzeige

Die Ransomware wurde durch Sicherheitsforscher von AVIRA entdeckt, die in diesem Blog-Beitrag über die Malware berichten. Der Trojaner wird im Anhang einer Mail als Word-Dokument getarnt übertragen. Wählt der Nutzer die vermeintliche Word-Dokumentdatei an, wird die Infektion ausgelöst. Über das Internet wird das eigentliche Schadprogramm herunter geladen.

Dann beginnt die Verschlüsselung, wobei die Dateierweiterung in „. asasin“ geändert werden. Zudem werden mehrere andere Dateien mit Zahlungsdetails auf die Festplatte geschrieben. Nach einer Infektion und Verschlüsselung zeigt die Ransomware folgende Nachricht an.

Locky-Ransomware-Meldung
(Quelle: Avira)

Neben dem AVIRA-Beitrag finden sich noch einige Informationen in diesem Beitrag.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit Ransomware, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Neue Locky Ransomware-Variante entdeckt

  1. Sack Reis in China sagt:

    Ist wichtig zu wissen aus dem Avira-Blog: This new wave is being spread through Office Word documents, not only Microsoft but also other programs such as Libre Office.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.