Neue Angriffswelle mit Locky 2.0

Andreas Ehlert Allgemein Leave a Comment

In einer neuen SPAM Welle taucht Locky in einer neuen, überarbeiteten Version auf.

Diesmal werden massenweise E-Mails mit dem Betreff Receipt 2724, Payment-2677, Payment Receipt_739, Payment#229 oder Rechnung versendet, die als Anhang ein PDF-File beinhalten. Dabei verändern sich die Nummern immer wieder.

Es gibt auch Berichte von Anwendern, dass sie speziell für sie aufbereitete Versionen bekommen haben, bei denen als Absender bekannte E-Mailadressen verwendet wurden und auch die Anrede in der E-Mail mit Vorname und Nachname erfolgte. Diese Daten wurde wohl über Social Engieering im Vorfeld ermittelt.

Die PDF Datei selber ist beim Öffnen nahezu leer und fordert den Benutzer mit einer Warnung auf eine weitere *.docm Datei zu öffnen.

Nun wird der Benutzer aufgefordert mit einer gelben Sicherheitswarnung die Makros zu aktivieren und das Unheil nimmt seinen Lauf. Der Schadcode wird im Hintergrund heruntergeladen und versteckt wird die Datei redchip2.exe ausgeführt.

Sollten Sie eine solche E-mail erhalten so löschen Sie diese umgehend und leeren Sie auch den Papierkorb Ihres Mailclients.

Sollten Sie den Anhang geöffnet haben so informieren Sie umgehend ihre IT.

Für Fragen und Hilfestellung können Sie sich gerne auch an unsere Experten der IT Ehlert wenden.

Bitte teilen

Schreibe einen Kommentar