Wieder neue Methode zur Verteilung von Krypto-Trojanern

Es gibt wieder eine neue Verteilmethode für Krypto-Trojaner, es sind nun nicht mehr fast ausschließlich nur MS-Office Dateien betroffen, sondern auch gepackte Archive im ZIP-Format.
„Der variierende Betreff lautet etwa Rechnung Nr. 2016_131, der Absender zum Beispiel [email protected]. Der Empfänger wird im Namen der Ludwigsluster Fleisch- und Wurstspezialitäten GmbH in einwandfreiem Deutsch aufgefordert, die angehängte Rechnung zu öffnen und den Adressaten zu korrigieren. Im Anhang findet sich ein ZIP-Archiv nach dem Muster RG843841155137-SIG.zip, das eine Javascript-Datei enthält. Wer neugierig geworden ist und das Skript ausführt, fängt sich umgehend den Verschlüsselungs-Trojaner ein.“, so heise.de. [1]

Speichern Sie alle Anhänge erst lokal auf Ihrem PC, z.B. unter „Dokumente“ und laden sie dann zur Überprüfung auf die Webseite https://www.virustotal.com/ hoch. Diese Webseite prüft mit mehr als 50 verschiedenen Virenscannern zuverlässig Ihren Anhang.

[1] http://www.heise.de/newsticker/meldung/Neue-Masche-Krypto-Trojaner-Locky-ueber-Javascript-Dateien-verbreitet-3113689.html