Kein Glück für Locky: Stormshield Endpoint Security blockiert Lösegeld schneller als sein Schatten

Es scheint, dass die Schurken der Cybersicherheit sich in den letzten Tagen ein wenig von den Abenteuern des Wilden Westens inspirieren ließen, wobei die jüngsten Angriffe die verheerenden Plünderungen waren, die derzeit von der neuen Lösegeldforderung Locky begangen werden. Stormshield Endpoint Security - der Lucky Luke der Malware - wirft einen weiteren Blick auf die Entstehung von Locky und erklärt, wie man den Angriff ohne Verzögerung verhindern kann.

Die Daltons of Ransomware träumen groß mit Makros

Wenn der legendäre Bandit Dridex auf dem Trojanischen Pferd reitet, um die IDs von Leuten zu stehlen, die Online-Banking-Dienste nutzen, wird Locky nicht übertroffen werden. Er verwendet eine ähnliche Angriffstechnik, bei der man - in der Regel per E-Mail - eine Rechnung mit einem Makro als Microsoft Word-Dokument erhält. Wenn man nicht allzu verdächtig ist, öffnet man das Dokument und der Angriff startet. Locky verschlüsselt die Dateien auf Ihrem Computer und - manchmal - in Ihrem gesamten Netzwerk und verlangt dann von Ihnen ein Lösegeld im Gegenzug für den Schlüssel zur Entschlüsselung Ihrer Dateien.

Stoppen Sie den Überfall in Ihrem Unternehmen

Zahlreiche Personen und Unternehmen sind bereits von diesen Cyber-Überfällen betroffen - und dies ist erst der Anfang für die aufstrebende Lösegeldforderung Locky.

Ein Paradebeispiel ist ein Lösegeld von 17.000 Dollar, das von einem US-Krankenhauszentrum für den Neustart seines Informationssystems verlangt wurde. Ein weiteres Beispiel betrifft eine besonders effektive Kampagne in Frankreich, die eine Rechnung des Betreibers Free Mobile an seine Opfer adressiert. Einige Sheriffs der Informationssicherheit vermuten, dass Dridex und Locky Teil desselben mafiaähnlichen Netzwerks sind und haben 400.000 Sitzungen mit der gleichen Art von Makro-Loader identifiziert, die Bartallex für Dridex verwendet, um Locky auf dem System zu installieren.

Zum Glück sind wir bei Stormshield an den Wilden Westen gewöhnt und überlassen nichts dem Zufall. Wo die Antiviren-Truppen und ihre grundlegenden Signaturanalyse-Lösungen versagen, innovieren wir, um den Feind zu überwältigen. So sind die Kunden von Stormshield Endpoint Security, dem Cyber-Cowboy, dank des proaktiven Erkennungssystems für verdächtiges Verhalten längst sowohl vor der Dridex-Malware als auch vor seinem neuen Cousin Locky sicher.

Teilen auf

[juiz_sps buttons="facebook, twitter, linkedin, mail"]