Spam-Welle verbreitet neue Locky-Ransomware-Version

Publiziert am 18. August 2017 von Günter Born

SicherheitAktuell muss wieder vor einer neuen Variante des Verschlüsselungstrojaners Locky gewarnt werden. Diese wird über eine Spam-Kampagne verteilt.

Anzeige

Neue Varianten der Locky-Ransomware tauchen immer wieder auf, bevor sie erneut verschwinden. Jetzt gibt es eine neue Spam-Welle, die sich über das Necurs-Botnetz verbreitet und eine neue Variante der Locky Ransomware „Diablo6" verteilt. Die meldet Malwarebytes, die die Kampagne entdeckt haben.

Verschlüsselte Dateien

(Quelle: Malwarebytes)

Die neue Variante von Locky ist seit letzter Woche aktiv und verschlüsselt mit einer neuen Dateierweiterung .diablo6 oder .lukitus. Locky verbreitet sich Ransomware-typisch mit der Hilfe von Spam-Emails, die Dateianhänge enthalten – in diesem Fall ein PDF-Dokument mit eingebetteten .DOCM-Dateien.

Anzeige

(Quelle: Malwarebytes)

Nach der Verschlüsselung fordert der Erpressungstrojaner Lösegeld vom Opfer. Weitere Informationen zu der neuen Locky-Variante finden Sie auf dem Malwarebytes-Blog (Englisch). Einige Informationen finden sich auch in diesem heise.de Artikel.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.