she.net verwendet Cookies, um Ihnen die Website bestmöglich darzustellen. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu.
X
Immer auf dem neuesten Stand!
·News & Events ·News

27.06.2016
Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer


Wer dieser Tage eine E-Mail mit Dateianhang bekommt, sollte diese noch kritischer als sonst beäugen: Aktuell verbreitet sich der Verschlüsselungs-Trojaner Locky erneut vornehmlich über vermeintliche Bewerbungs-Mails in Deutschland. Locky ist offensichtlich im großen Stil zurück und nimmt abermals Daten als Geiseln, um Lösegelder einzufordern.

Locky: Vorsicht vor Bewerbungs-Mails!

Dabei verbreite sich der Trojaner vornehmlich über etwa gefälschte Rechnungs-E-Mails, die ein Zip-Archiv im Anhang mitbringen. Darin versteckt sich eine JavaScript-Datei. Öffnet man diese, landet Locky auf dem Computer und beginnt mit seinem Zerstörungswerk. In den vergangenen Tagen haben sich gehäuft Leser an heise Security gewendet und von vorgeblichen Bewerbungs-Mails berichtet, die einen Schädling mitbrachten.

Die Verbreitungsmethode ist nicht neu, der Schädling hat den Sicherheitsforschern zufolge aber dazugelernt und kann sich nun besser verstecken. Locky erkenne nun etwa, ob er sich in einer virtuellen Maschine befindet, um so eine Analyse zu erschweren.

Im Februar dieses Jahres wütete Locky erstmals in Deutschland und soll über 5000 Computer pro Stunde infiziert haben. Bis zum jetzigen Zeitpunkt gibt es kein Tool, was mit Locky verschlüsselte Daten kostenlos entschlüsseln kann. Quelle:http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Neue-Locky-Welle-infiziert-Computer-3248277.html

Die Lösung: „Sandblast – Zero Day Protection“

Die SHE ist geprüfter Check Point Sandblast-Partner. Für Beratungen und POCs (Proof of Concept) dieser Lösungen stehen Ihnen unsere Experten auch kurzfristig zur Verfügung.

Ansprechpartner

Sabine Rudolph
T