Schockwellenreiter: News About »Locky«

Schockwellenreiter → Archiv → Februar 2016 → News About »Locky« – 20160225

Security Alert: News About »Locky«

Der Ransomware-Virus »Locky«, vor dem ich kürzlich schon zwei Mal gewarnt hatte, verändert sein Bild. Seit Freitag handelt es ich bei der Malware um jeweils eine ZIP-Datei, die eine Javascript-Datei enthält. Die ersten Varianten (Wurstfabrik, Winvest) behaupteten in der ZIP-Datei sei eine Rechnung, die neue Variante behauptet es handele sich um ein FAX und die Scanner-Variante behauptet es sei ein Scan. Die Dateiendung spiegelt entweder vor, ein Bild zu sein (.jpg, .gif etc.) oder ist als JavaScript-Datei (.js) gekennzeichnet. Die einfach gehaltene Mail sieht so aus, als wäre sie von einem Multifunktionsgerät und Kopierer mit Mail-Funktion verschicken worden. Als Absenderadresse wird oft die Domain der Mail-Adresse genutzt, an welche die Mail geschickt wurde, z. B. »southlands501@mpiwg-berlin.mpg.de«. Als Betreff wird oft »Scanned Image« genutzt.

Der Trojaner ist zwar momentan immer noch nur für Windows-Rechner gefährlich, dort kann er aber den gesamten Datenbestand (auch im Netz) vernichten. Und es ist sicher nur eine Frage der Zeit, bis auch Mac- oder Linux-Versionen von Locky auftauchen. Dazu ist das Erpressungsgeschäft einfach zu lukrativ. Und es gibt immer noch zu viele Nutzer, die blind auf alles klicken, was sich bewegt. (Mein persönlicher CERT per Email.)

(Kommentieren)

Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das ~~Weblog~~ digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.

Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.

Werbung

Netscape4.x-Nutzer, die auch in den Genuß der Werbebanner kommen wollen, klicken bitte <a href="http://www.schockwellenreiter.de/banner.html" target="Banner"><b>hier</b></a>.