- Anzeigen -

Locky tauchte bereits Mitte Februar in Mails auf


Am 16. Februar sind die Forscher des IT-Security-Experten Proofpoint zum ersten Mal auf einen Anhang gestoßen, in dem sich die Ransomware Locky verbarg
Das Botnet, das den Spam verschickt, ist dasselbe, das den Banking-Trojaner Dridex in Umlauf brachte.

Anzeige

(08.04.16) - Forscher von Proofpoint haben den Erpressungstrojaner "Locky" bereits am 16. Februar entdeckt, der durch seine Anhänge Rechner verseucht und Nutzer erpresst, wie sie im Corporate Blog beschreiben. Eine Nachricht mit dem Betreff "ATTN: Invoice J-12345678" enthielt den Anhang "invoice_J-12345678.doc" enthielt ein MS Word-Dokument mit einem Makro, das den Erpressungstrojaner Locky herunterlädt und installiert. Öffnet der Benutzer das Dokument, wird sein Rechner infiziert, wenn in Word standardmäßig Makros freigeschaltet sind.

Locky verschlüsselt die Dateien auf dem Rechner und im Netz und nutzt Notepad, um als Desktop-Hintergrund eine Erpressungsnachricht anzuzeigen. Diese verlangt vom Benutzer, Bitcoins zu kaufen, damit er seine Daten wieder entschlüsseln kann. Zurzeit ist kein Fall bekannt, in dem nach Zahlung tatsächlich der Schlüssel geliefert wurde.

Spam
Locky wird über Spam mit angehängten Dokumenten in Umlauf gebracht, was bei den Malware-Kampagnen des letzten Jahres die gängigste Methode war. Das Botnet (eine Gruppe infizierter Rechner, auf denen ein Spambot läuft), das den Spam verschickt, ist dasselbe, das den Großteil der Nachrichten verschickt, die den Banking-Trojaner Dridex im Schlepp haben. (Proofpoint: ra)

Proofpoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

Beweis für reine Gewinnorientierung Zuerst machten sie mit einer besonders fiesen Einschüchterungstaktik als "Marketingmethode" von sich reden, jetzt legen sie auch im "After-Sales-Support" nach: Die kriminellen Hintermänner der Crypto-Ransomware JIGSAW bieten Opfern seit neuestem die Möglichkeit eines Live-Chats und helfen so bei Fragen, wie sich das geforderte Lösegeld am einfachsten und schnellsten bezahlen lässt. Geschäftsmethoden aus der legalen Wirtschaft wie Arbeitsteilung, Spezialisierung, Marketing und Vertrieb sowie Support sind im Cyberuntergrund längst Standard. Jetzt scheinen auch die Opfer - die "Kunden" von JIGSAW - direkt in diese kriminelle "Wertschöpfungskette" einbezogen zu werden.

So versuchen Betrüger Klicks zu generieren Werbung im Internet ist ein einträgliches Business - leider auch für Kriminelle: je mehr Klicks auf eine Werbung, desto lohnenswerter. Ein aktueller Fall zeigt laut Angaben von Malwarebytes, dass Betrüger immer kreativer werden, wenn es darum geht, Klicks zu generieren. Malvertising ist nicht nur ein beliebtes Mittel, um Nutzern ungewollte Downloads unterzujubeln oder Fake-Software-Updates vorzuschlagen. Zurzeit lockt eine Malvertising-Kampagne auf einer bekannten Werbeplattform seine Opfer in die Falle, indem sie anzügliche Videos verspricht.

Maßgeschneiderte E-Mails als Angriffsvektor Eset veröffentlichte exklusive Forschungsergebnisse, die gezielte Cyber-Attacken auf regierungsfeindliche Separatisten in der Ukraine aufdecken. Durch Angriffe auf Computersysteme von regierungskritischen Aufständischen in der Ostukraine um die Städte Donetsk und Luhansk, spionieren die Angreifer sensible Informationen aus, was auf eine politische Motivation deutet. Auffällig ist, dass die ersten Samples der verwendeten Malware auf das Jahr 2008 zurückgehen - mit einem exponentiellen Anstieg 2014 und 2015 - den Jahren, in denen sich die Ukraine-Krise zuspitzte.

Gefahr für Geldautomaten Kaspersky Lab hat eine neue und verbesserte Version der für Angriffe auf Bankautomaten spezialisierten Malware Skimmer entdeckt. Dahinter steht mutmaßlich eine russischsprachige Gruppe, die mithilfe der Manipulation von Bankomaten Geld der Nutzer stiehlt. Skimmer tauchte erstmalig im Jahr 2009 auf. Sieben Jahre später haben sich sowohl die Gauner als auch das Schadprogramm (Malware) weiterentwickelt und stellen eine weltweite Bedrohung für Banken und ihre Kunden dar.

Smartphone-Schutz im Android-Bereich Das Thema Smartphone-Schutz ist gerade im Android-Bereich in aller Munde. Stetig gibt es erschreckende Neuigkeiten von Schadsoftware, wie beispielsweise von Viren und sogenannten Trojanern, die ständig angepasst und verändert werden, um immer mehr Daten von Smartphone-Nutzern abzugreifen und auch bestehende Antiviren-Software zu umgehen. Schon lange sind davon nicht mehr nur unsere Computer betroffen.

Autor / Quelle (abcd) der Beiträge siehe Angabe in Klammern vor Doppelpukt: (abcd:)