Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1740

[Microsoft/Windows] Ransomware Locky infiziert offenbar sehr viele Systeme
(2016-02-19 10:37:10.196779+00)

Quelle: http://www.heise.de/newsticker/meldung/Krypto-Trojaner-Locky-wuetet-in-Deutschland-Ueber-5000-Infektionen-pro-Stunde-3111774.html

Die Ransomware Locky infiziert Rechnersysteme unter Microsoft Windows und verschlüsselt die Benutzerdaten. Nach Zahlung eines Lösegeldes (Ransom) erhalten Betroffene (vielleicht) ein Entschlüsselungsprogramm, mit dem sie Ihre Daten wiederherstellen können. Die Malware verbreitet sich per E-Mail, an denen (frei erfundene) Rechnungen als Office-Dokument hängen, die Makrocode enthalten, dessen Ausführung zur Infektion führt. Die Malware verschlüsselt alle Speicher, derer sie habhaft wird, auch eingebundene Netzlaufwerke und Clouddienste.
Regelmäßige (am Besten tagesaktuelle) Backups der eigenen Daten können den Schaden minimieren, gesundes Misstrauen bei unverlangt und -erwarteten Anhängen mit Officedokumenten und die deaktivierte automatische Ausführung von Makros und aktiven Inhalten, helfen, eine Infektion zu vermeiden. Siehe auch Allgemeine Hinweise des RUS-CERT zu Malware.

Inhalt

Zusammenfassung

Betroffene Systeme

Plattform

Einfallstor

Angriffsvoraussetzung

Angriffsvektorklasse

Auswirkung

Typ der Verwundbarkeit

Gefahrenpotential


(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

Eine Pufferüberlaufschwachstelle in / kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System ausführen. Der Code wird dabei mit den Privilegien des Benutzers ausgeführt, der gestartet hat. Sofern der Benutzer administrative Privilegien besitzt, führt die erfolgreiche Ausnutzung dieser Schwachstelle zur Kompromittierung des beherbergenden Systems.

Gegenmaßnahmen

Vulnerability ID

Weitere Information zu diesem Thema

(ms)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1740