, Author

Liebe Leserinnen und Leser,

eine Warnung an alle:

Eine neue Version von Locky ist unterwegs!

Derzeit ist eine E-Mail unterwegs, welche den Betreff *Re: [Euer Name]* trägt. Das kann euer Nutzername oder euer richtiger Name stehen, der Inhalt ist auf jeden Fall immer der Selbe. Einen Text gibt es dort nicht, nur eine *.zip-Datei als Anhang und genau das ist natürlich der Schädling!

Der Anhang enthält ebenfalls euren Namen und dazu eine Nummer, beim Inhalt des Anhangs wird es wohl unterschiedlich sein. Bei mir hieß das Ding einfach nur 1.js, es ist also eine JavaScript-Datei (NEIN, das ist immer noch nicht Java!).

Derzeit wird der Schädling nur von sehr wenigen Virenscannern erkannt, verlaßt euch also nicht auf diese Teile! Hier das Ergebnis für tmowizard_903901.zip bei VirusTotal:

tmowizard_903901.zip bei VirusTotal

Und hier jenes von 1.js:

1.js bei VirusTotal

Wie ihr seht, ist das Ding wirklich brandaktuell und entsprechend gefährlich! Nur 11 bzw. 12 Virenscanner erkennen diese Schadware, es heißt also wieder einmal aufpassen und nicht auf jeden verfügbaren Unfug klicken, sonst haben sich eure Daten erledigt.

 

Mein Fazit:

Locky ist wieder da, mehr braucht man dazu nicht sagen! Paßt auf eure Systeme auf und denkt daran, daß eure Virenscanner eventuell keine Chance haben.

 

Viele virenfreie Grüße nun aus dem Laboratorium von TmoWizard’s Castle zu Augusta Vindelicorum

Y gwir yn erbyn Y byd!

Mike, TmoWizard Zaubersmilie

Dieses Werk ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Computer/Internet, Information, Spam & Co

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.