Kleiner Hinweis in Sachen Sicherheit. Es ist eine Ransomware, ich nenne sie mal kokolock, aufgetaucht, die persönliche Informationen des Empfängers verwendet, um Dateinamen zu verändern.
Anzeige
Aktuell ist mir nicht allzu viel dazu bekannt. Auf VirusTotal erkennen aktuell 51 von 69 Scannern diese Malware als Trojaner / Ransomware. Microsoft kennt diesen Schädling seit Mai im Defender als Trojan:Win32/Wacatac.A!ml. Hier die Info auf Twitter, die in den Screenshots noch einige Details bereit hält.
NEW Unknown #Ransomware adds personal extension mailto[kokoklock@cock.li].1be018 ransom note;1BE018-Readme.txt
email contact kokoklock@cock.li,pabpabtab@tuta.io @demonslay335@Amigo_A_ sample VT https://t.co/j05uVW0del pic.twitter.com/8XJ13DmM89— Cyber Security (@GrujaRS) September 4, 2019
Der Schädling scheint auch in Deutschland schon aufgeschlagen zu sein, wenn ich bestimmte Foreneinträge richtig interpretieren.
Anzeige