{"id":193724,"date":"2017-09-02T23:20:04","date_gmt":"2017-09-02T21:20:04","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=193724"},"modified":"2022-07-12T06:11:43","modified_gmt":"2022-07-12T04:11:43","slug":"fake-font-update-verbreitet-locky-ransomware","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/09\/02\/fake-font-update-verbreitet-locky-ransomware\/","title":{"rendered":"Fake Font-Update verbreitet Locky-Ransomware"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Windows-Benutzer werden aktuell von einem gef\u00e4lschten Update f\u00fcr eine Schriftart bedroht, die den Verschl\u00fcsselungstrojaner Locky installiert. <\/p>\n<p><!--more--><\/p>\n<p>Die Warnung kommt vom Emergency-Response-Team des BSI CERT-Bund, der <a href=\"https:\/\/twitter.com\/certbund\/status\/903534408271110144\" target=\"_blank\" rel=\"noopener\">per Twitter<\/a> vor dieser Bedrohung warnt.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"de\" dir=\"ltr\">Achtung: Gef\u00e4lschte E-Mails im Namen von <a href=\"https:\/\/twitter.com\/Dropbox\">@Dropbox<\/a> verbreiten die Ransomware <a href=\"https:\/\/twitter.com\/hashtag\/Locky?src=hash\">#Locky<\/a> <a href=\"https:\/\/t.co\/VyhLcoiW0A\">https:\/\/t.co\/VyhLcoiW0A<\/a> <a href=\"https:\/\/t.co\/aiibd2mCuz\">pic.twitter.com\/aiibd2mCuz<\/a><\/p>\n<p>\u2014 CERT-Bund (@certbund) <a href=\"https:\/\/twitter.com\/certbund\/status\/903534408271110144\">1. September 2017<\/a><\/p><\/blockquote>\n<p><script async src=\"\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>  <\/p>\n<p>Die Malware wird per Spam-Kampagne \u00fcber E-Mails verbreitet. Dort finden sich wohl Links auf Online-Speicher des Filehosting-Dienstes Dropbox. L\u00e4dt der Benutzer das unter dem Link angeblich abgelegte Font-Update herunter und installiert dieses, wird der Verschl\u00fcsselungstrojaner Locky installiert. <\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"Locky-E-Mail\" alt=\"Locky-E-Mail\" src=\"https:\/\/isc.sans.edu\/diaryimages\/images\/2017-09-01-ISC-diary-image-01.jpg\" width=\"609\" height=\"440\"\/><br \/>Quelle: isc.sans.edu<\/p>\n<p>Das Internet Storm Center hat <a href=\"https:\/\/web.archive.org\/web\/20210616004403\/https:\/\/isc.sans.edu\/diary\/22776\" target=\"_blank\" rel=\"noopener\">hier eine Analyse<\/a> der Kampagne ver\u00f6ffentlicht. Der Link in obiger Fake-E-Mail fordert die Empf\u00e4nger zur Verifizierung bei Dropbox auf. Dort erh\u00e4lt der Nutzer die Meldung, dass der HoeflerText-Font fehle und dieser heruntergeladen werden solle.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"Locky-Angriff\" alt=\"Locky-Angriff\" src=\"https:\/\/isc.sans.edu\/diaryimages\/images\/2017-09-01-ISC-diary-image-03a.jpg\" width=\"621\" height=\"428\"\/><br \/>Quelle: isc.sans.edu<\/p>\n<p>Bei Anwahl der <em>Update<\/em>-Schaltfl\u00e4che wird eine JavaScript-Datei <em>Win.JSFontlib09.js <\/em>heruntergeladen. Diese ist dazu entworfen, den Locky-Verschl\u00fcsselungstrojaner herunterzuladen und zu installieren. Bei <a href=\"https:\/\/www.heise.de\/security\/meldung\/Spam-Kampagne-Gefaelschtes-Font-Update-installiert-Locky-Trojaner-3819907.html\" target=\"_blank\" rel=\"noopener\">heise.de<\/a> finden sich noch einige deutschsprachige Informationen zur Bedrohung. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Windows-Benutzer werden aktuell von einem gef\u00e4lschten Update f\u00fcr eine Schriftart bedroht, die den Verschl\u00fcsselungstrojaner Locky installiert.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4715,4328,4325],"class_list":["post-193724","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-ransomware","tag-sicherheit","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/193724","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=193724"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/193724\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=193724"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=193724"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=193724"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}