Boerse.AM (Boerse.AI/Boerse.IM/Boerse.KZ/Boerse.SX/Boerse.TW) - Einzelnen Beitrag anzeigen - Neue Locky-Variante scheitert grandios an Faulheit der Entwickler

**vladi63** · 02.03.16, 20:53

Angebliche BKA-Warnung vor "Locky" ist selbst ein Trojaner

Die Trittbrettfahrer aus der Malware-Szene haben fast schon etwas lange auf sich warten lassen, um eine ihrer bekanntesten Maschen auch vor dem Hintergrund von "Locky" zum Einsatz zu bringen: Sie verschicken nun auch Warnungen vor der Ransomware mit angehängtem Schadcode.

Locky: Warum Cloud-Speicher dann doch hilfreich sein kann

Neue Locky-Welle im Umlauf
Unterdessen ist auch hinsichtlich Locky die letzte kleine Ruhepause wieder vorbei. Eine neue Spam-Welle, mit der die Ransomware sich weitere Opfer suchen soll, ist in den letzten Stunden bereits losgetreten worden. Dabei tarnt sich der Schädling als Scan eines Büro-Kopierers.

Die Versender zielen entsprechend einmal mehr vor allem auf Nutzer in Firmennetzen ab. Die Absender-Adresse wird dabei jeweils so manipuliert, dass die E-Mail den Anschein erweckt, von einem System aus dem eigenen Firmennetz verschickt worden zu sein. In der angehängten Archivdatei findet sich allerdings dann der altbekannte Schadcode wieder, der auf der Suche nach neuen Erpressungsopfern versucht, wichtige Daten auf dem Rechner zu verschlüsseln.

Quelle

02.03.16, 20:53	#6 Top
Threadstarter Mitglied seit: Dec 2014 Beiträge: 1.602	vladi63 Banned Neue Locky-Variante scheitert grandios an Faulheit der Entwickler Angebliche BKA-Warnung vor "Locky" ist selbst ein Trojaner Die Trittbrettfahrer aus der Malware-Szene haben fast schon etwas lange auf sich warten lassen, um eine ihrer bekanntesten Maschen auch vor dem Hintergrund von "Locky" zum Einsatz zu bringen: Sie verschicken nun auch Warnungen vor der Ransomware mit angehängtem Schadcode. Locky: Warum Cloud-Speicher dann doch hilfreich sein kann Neue Locky-Welle im Umlauf Unterdessen ist auch hinsichtlich Locky die letzte kleine Ruhepause wieder vorbei. Eine neue Spam-Welle, mit der die Ransomware sich weitere Opfer suchen soll, ist in den letzten Stunden bereits losgetreten worden. Dabei tarnt sich der Schädling als Scan eines Büro-Kopierers. Die Versender zielen entsprechend einmal mehr vor allem auf Nutzer in Firmennetzen ab. Die Absender-Adresse wird dabei jeweils so manipuliert, dass die E-Mail den Anschein erweckt, von einem System aus dem eigenen Firmennetz verschickt worden zu sein. In der angehängten Archivdatei findet sich allerdings dann der altbekannte Schadcode wieder, der auf der Suche nach neuen Erpressungsopfern versucht, wichtige Daten auf dem Rechner zu verschlüsseln. Quelle