ADE32179-52 von Administrator
Am Donnerstag, den 03. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:
Tracey Ward
Purchase Ledger
Hyperama
Head Office Nottingham
Die E-Mail zeigt den Absender „Administrator“ und einen Betreff wie ADE32179-52, A02179-99, E45D2179-87, A22179-11, 3362179-63, 8A32179-22 oder 0D02179-09. Der E-Mail ist eine .zip – Datei beigefügt, die eine .js – Datei enthält. Von verschiedenen Domains und Verzeichnissen (wie z. B. /system/logs/, /admin/language/ oder /modules/mod_wrapper/) wird die Datei „4trf3g45.exe“ nachgeladen, bei der es sich um den Verschlüsselungs- und Erpressungstrojaner „Locky“ handelt.