(PM) Sunnyvale, Kalifornien, 07.03.2016 - Proofpoint entdeckte Erpressungstrojaner Locky als erster in Word-Anhängen - Demo-Video: So arbeitet Locky Forscher von Proofpoint haben den Erpressungstrojaner "Locky" bereits am 16. Februar entdeckt, der durch seine Anhänge Rechner verseucht und Nutzer erpresst, wie sie im Corporate Blog beschreiben. Eine Nachricht mit dem Betreff "ATTN: Invoice J-12345678" enthielt den Anhang "invoice_J-12345678.doc" enthielt ein MS Word-Dokument mit einem Makro, das den Erpressungstrojaner Locky herunterlädt und installiert. Öffnet der Benutzer das Dokument, wird sein Rechner infiziert, wenn in Word standardmäßig Makros freigeschaltet sind.Locky verschlüsselt die Dateien auf dem Rechner und im Netz und nutzt Notepad, um als Desktop-Hintergrund eine Erpressungsnachricht anzuzeigen. Diese verlangt vom Benutzer, Bitcoins zu kaufen, damit er seine Daten wieder entschlüsseln kann. Zurzeit ist kein Fall bekannt, in dem nach Zahlung tatsächlich der Schlüssel geliefert wurde.SpamLocky wird über Spam mit angehängten Dokumenten in Umlauf gebracht, was bei den Malware-Kampagnen des letzten Jahres die gängigste Methode war. Das Botnet (eine Gruppe infizierter Rechner, auf denen ein Spambot läuft), das den Spam verschickt, ist dasselbe, das den Großteil der Nachrichten verschickt, die den Banking-Trojaner Dridex im Schlepp haben. Hier geht es zum Blogbeitrag von Proofpoint mit den detaillierten Ergebnissen: www.proofpoint.com/de/dridex-akteure-reihen-ransomware-spiel-mit-locky Demo-Video: So arbeitet Locky - resources.proofpoint.com/h/i/212068800-proofpoint-locky-demo Kurzlink: bit.ly/218cYIP Die Pressemitteilung kann – auch in geänderter oder gekürzter Form – mit Quelllink auf die Homepage kostenlos verwendet werden



Blogpost als PDF Datei "Locky tauchte bereits Mitte Februar in Mails auf" (PDF, 287,86 KB)


Proofpoint, Inc.
Frau Monika Schaufler
Landsberger Straße 302
80687 München
+49-89-90405464
mschaufler@proofpoint.com
www.proofpoint.com/de

Eskenzi PR Germany
Frau Sabine Faltmann
Theaterstraße 15
52062 Aachen
+49-241-43537484
faltmann@eskenzipr.com
www.eskenzi.com



Proofpoint, Inc. (NASDAQ: PFPT) ist ein führender Sicherheits- und Compliance-Anbieter der nächsten Generation, der cloud-basierte Lösungen für einen umfangreichen Schutz vor Bedrohungen und Incident Response vertreibt und damit sichere Kommunikation, Social-Media- und Mobil-Sicherheit sowie Compliance, Archivverwaltung und Governance gewährleistet. Unternehmen in aller Welt verlassen sich auf die umfangreichen Kenntnisse, patentierten Technologien und On-Demand-Bereitstellungssysteme von Proofpoint. Proofpoint schützt vor Phishing, Malware und Spam und unterstützt gleichzeitig die Datensicherheit, die Verschlüsselung sensibler Daten sowie die Archivierung und Verwaltung von Nachrichten und wichtigen Unternehmensdaten. Weitere Informationen finden Sie unter www.proofpoint.com/de