Neue Crypto-Ransomware Locky nutzt verseuchte Word-Makros
Von Trend Micro
Die kürzlich entdeckte neue Crypto-Ransomware Locky nutzt eine ungewöhnliche Verbreitungsmethode. Locky infiltriert Systeme über ein verseuchtes Makro in einem Word-Dokument. Ransomware, die auf Makros baut, war bislang selten, und die Verteilungstechnik könnte in Zusammenhang mit dem berüchtigten Banking-Schädling DRIDEX gebracht werden, der dieselbe Methode einsetzt.
Locky gelangt in die Systeme der Opfer über Mail und tarnt sich als Rechnung, die in einem Word-Dokument als Anhang mitgeliefert wird. Sicherheitsforschern zufolge steht im Betreff ATTN: Invoice J-98223146, und dem Empfänger wird mitgeteilt: „Please see the attached invoice (Microsoft Word Document) and remit payment according to the terms listed at the bottom of the invoice.“
Weiterlesen: Bitte melden Sie sich an, um diesen Link zu sehen.
Digitale Erpressung lässt sich vermeiden
Von Trend Micro
In den letzten Wochen häuften sich die Meldungen über digitale Erpressungsversuche auf Krankenhäuser, vor allem im Raum NRW, aber auch in den USA. Zwar stehen die Angriffe in Deutschland und in den USA nicht direkt miteinander in Verbindung, aber dennoch haben sie eines gemeinsam: Es sind Crypto-Ransomware-Angriffe mit dem Ziel, den Opfern zu schaden und ihnen Geld abzunehmen.
Ransomware, oder digitale Erpressersoftware, ist nichts Neues, sondern hat sich aus den „alten“ Fake-AV-Schädlingen heraus weiter entwickelt. Neu ist allerdings, dass sie wichtige Dateien in Systemen oder Netzwerklaufwerken der Opfer verschlüsselt. Diese Fähigkeit erlaubt es den Cyberkriminellen, Organisationen zu Geiseln zu nehmen und von ihnen Geld zu erpressen.
Weiterlesen: KLICKE Hier zum 2. TrendMicro Artikel
Anmerkung: Mittlerweile werde die Dateien nicht nur als .locky sondern mit beliebigen "üblicherweise vorhandenen" Dateiendungen versehen, so kann es sein das man auf einmal nur noch .mp3 Dateien auf seinem Rechner hat, immer begleitet von einer .html und einer .txt Datei des gleichen Namens, darin sind dann die "Links zu einer Webseite mit den Zahlungsanweisungen" enthalten.
WER KEIN BACKUP SEINER DATEN HAT, verliert durch diese Schadware ALLE seine Daten !!