Locky & Co.: Neu entdeckte Ransomware im Umlauf!

Derzeit gibt es eine vermehrte Attacke an Schädlingen, die Daten auf Ihren Festplatten verschlüsseln und man kann sie erst wieder nach Zahlung von Lösegeld (meist) wieder öffnen.

ACHTUNG ! Öffnen Sie keine Dateien aus Ihrem Mail-Programm, wo Ihnen die Herkunft nicht zu 100% bekannt ist. Klicken Sie nur Links in Mails an, wenn Sie sicher sind, dass es um von Ihnen angeforderte Daten handelt.

Es gibt jetzt auch einen neuen Trojaner, dessen Schadcode sich wie sonst tarnt in einer .exe-Datei ist, sondern die Windows PowerShell missbraucht um die Daten eines Rechners in Beschlag zu nehmen.

Aktuell wird der Virus hauptsächlich via E-Mail versendet in welcher sich eine „Fake“ Rechnung in Form eines Word Dokuments befindet. Sollte diese Datei geöffnet werden startet die Eingabeaufforderung via Makros aus dem Word Dokument, welche wiederrum die Microsoft Powershell startet um die Verschlüsselung durchzuführen.

 

Ransomware

 

Sicherheitsforscher schlagen vor den Aufruf der Eingabeaufforderung aus Word zu blockieren, wie genau das funktionieren soll ist noch nicht bekannt. Sobald das bekannt ist werden Sie in unserem Blog eine Anleitung finden.

Bis dahin sollten Sie vermehrt auf Word Dokumente achten dessen Herkunft Sie nicht kennen.