Please Pay Attention
Achtung: die folgende englische E-Mail vom Mittwoch, den 23. November 2016 lädt den Verschlüsselungs- und Erpressungstrojaner „Locky“ nach:
Betreff: Please Pay Attention
Dear (Empfänger), we have received your payment but the amount was not full.
Probably, this occurred due to taxes we take from the amount.
All the details are in the attachment – please check it out.
Die E-Mail kommt mit einem .zip-Archiv als Anlage. Im Dateinamen ist der Empfängername (der Teil vor dem @-Zeichen enthalten) wie z. B. „lastpayment_(Empfänger).zip“.
Das ZIP-Archiv enthält ein JavaScript z. B. mit dem Namen „CJA75XI86K01F00R.js“. Dieses lädt von verschiedenen Domains eine Datei nach
- gurlfanam.net/bzv4jz9er
- publygoo.it/u1rcrvfojx
- broncvita.com/g7fiwm
- playdog.ro/ufbuscn
- rabavolgy.hu/utmu1mc
und speichert sie als .dll-Datei (z. B. lyasucMkSzdeA3g.dll) auf dem Computer ab. Es handelt sich um den Verschlüsselungs- und Erpressungstrojaner „Locky“. Virustotal zeigt eine Erkennungsrate von 33/56.