![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Der Erpressungstrojaner Locky, der Festplatten verschl\u00fcsselt und dann L\u00f6segeld f\u00fcr die Freigabe dieser Daten haben will, ist wohl erstmals Mitte Februar 2016 aufgetaucht.<\/p>\nDer Erpressungstrojaner Locky, der Festplatten verschl\u00fcsselt und dann L\u00f6segeld f\u00fcr die Freigabe dieser Daten haben will, ist wohl erstmals Mitte Februar 2016 aufgetaucht.<\/p>\n
<\/p>\n
Dies geht aus einer Information hervor, die mir von Proofpoint vorliegt. Am 16. Februar sind die Forscher des IT-Security-Experten Proofpoint zum ersten Mal auf einen Anhang gesto\u00dfen, in dem sich die Ransomware Locky verbarg.<\/p>\n
![\"\"](\"https:\/\/i.imgur.com\/LWamrS9.jpg\")
<\/p>\n
Eine Nachricht mit dem Betreff \"ATTN: Invoice J-12345678\" enthielt den Anhang \"invoice_J-12345678.doc\" enthielt ein MS Word-Dokument mit einem Makro, das den Erpressungstrojaner Locky herunterl\u00e4dt und installiert. \u00d6ffnet der Benutzer das Dokument, wird sein Rechner infiziert, wenn in Word standardm\u00e4\u00dfig Makros freigeschaltet sind.<\/p>\n
![\"\"](\"https:\/\/i.imgur.com\/uNnDskm.jpg\")
<\/p>\n
Locky wurde also initial \u00fcber Spam mit angeh\u00e4ngten Dokumenten in Umlauf gebracht, was bei den Malware-Kampagnen des letzten Jahres die g\u00e4ngigste Methode war. Das Botnet (eine Gruppe infizierter Rechner, auf denen ein Spambot l\u00e4uft), das den Spam verschickt, ist dasselbe, das den Gro\u00dfteil der Nachrichten verschickt, die den Banking-Trojaner Dridex im Schlepp haben.<\/p>\n
Locky verschl\u00fcsselt die Dateien auf dem Rechner und im Netz und nutzt Notepad, um als Desktop-Hintergrund eine Erpressungsnachricht anzuzeigen. Diese verlangt vom Benutzer, Bitcoins zu kaufen, damit er seine Daten wieder entschl\u00fcsseln kann. Proofpoint schreibt:\u00a0Zurzeit ist kein Fall bekannt, in dem nach Zahlung tats\u00e4chlich der Schl\u00fcssel geliefert wurde.<\/p>\n
Demo-Video: So arbeitet Locky<\/a> hnliche Artikel:<\/strong> Der Erpressungstrojaner Locky, der Festplatten verschl\u00fcsselt und dann L\u00f6segeld f\u00fcr die Freigabe dieser Daten haben will, ist wohl erstmals Mitte Februar 2016 aufgetaucht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[4839,4715],"class_list":["post-175409","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-locky","tag-ransomware"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/175409","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=175409"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/175409\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=175409"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=175409"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=175409"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nBlogbeitrag von Proofpoint<\/p>\n
\nCrypto-Trojaner die Erste: Win.Trojan.Ramnit<\/a>
\nCrypto-Trojaner die Zweite: .TRUN der (noch) Unbekannte<\/a>
\nMalwarebytes ver\u00f6ffentlicht Anti-Exploit-L\u00f6sung<\/a>
\nWas sch\u00fctzt vor Locky und anderer Ransomware?<\/a>
\nNice: 'BKA-Warnung' vor Locky mit Virus inside<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"