Please Pay Attention

Achtung: die folgende englische E-Mail vom Mittwoch, den 23. November 2016 lädt den Verschlüsselungs- und Erpressungstrojaner „Locky“ nach:

20161123_please_pay_attention

Betreff: Please Pay Attention

Dear (Empfänger), we have received your payment but the amount was not full.
Probably, this occurred due to taxes we take from the amount.
All the details are in the attachment – please check it out.

Die E-Mail kommt mit einem .zip-Archiv als Anlage. Im Dateinamen ist der Empfängername (der Teil vor dem @-Zeichen enthalten) wie z. B. „lastpayment_(Empfänger).zip“.

Das ZIP-Archiv enthält ein JavaScript z. B. mit dem Namen „CJA75XI86K01F00R.js“. Dieses lädt von verschiedenen Domains eine Datei nach

  • gurlfanam.net/bzv4jz9er
  • publygoo.it/u1rcrvfojx
  • broncvita.com/g7fiwm
  • playdog.ro/ufbuscn
  • rabavolgy.hu/utmu1mc

und speichert sie als .dll-Datei (z. B. lyasucMkSzdeA3g.dll) auf dem Computer ab. Es handelt sich um den Verschlüsselungs- und Erpressungstrojaner „Locky“. Virustotal zeigt eine Erkennungsrate von 33/56.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.