Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Locky kommt jetzt auch…

Hab ich tatsächlich am Freitag erhalten

  1. Thema

Neues Thema Ansicht wechseln


  1. Hab ich tatsächlich am Freitag erhalten

    Autor: Dr.Glitch 24.02.16 - 09:10

    Mir ist am Freitag (2016-02-19) diese Spam-Mail mit viralem Anhang eingegangen.
    Hatte mir schon gedacht, dass da jemand viel Liebe in die Obfuskation des JS-Codes gesteckt hat.
    Das Teil kommt in meine Sammlung. Vielleicht finde ich irgendwann noch die Zeit, den kleinen Locky auf eine VM los zu lassen.

    Besonders amüsant ist natürlich, dass das Ding getarnt als Wurstwaren-Rechnung daher kommt :-)

  2. Re: Hab ich tatsächlich am Freitag erhalten

    Autor: Mett 24.02.16 - 12:00

    Kann so Software nicht aus einer VM ausbrechen und den Host infizieren (ich gehe davon aus, dass das Netzwerk entsprechend abgesichert ist)?

  3. Re: Hab ich tatsächlich am Freitag erhalten

    Autor: Dr.Glitch 24.02.16 - 17:04

    Natürlich könnte der Trojaner das. Voraussetzung ist, dass er darauf vorbereitet ist.
    Hierzu braucht er eine Möglichkeit zum Detektieren einer Virtualisierten Umgebung, muss die Art der Virtualisierung feststellen, und schließlich per passendem Exploit aus der VM ausbrechen.

    Meine Vermutung hierzu ist, dass "Virtualisiertes Windows" nicht die Zielgruppe der Locky-Autoren ist. Warum sollte man diesen zusätzlichen Aufwand auch betreiben, wenn der Mehrwert vermutlich eher gering ausfällt?

    Wäre ich Malware-Autor, so wäre die nächste naheliegende Ausbaustufe eine Portierung auf Mac OS X und Android.

  4. Re: Hab ich tatsächlich am Freitag erhalten

    Autor: Th3Br1x 24.02.16 - 18:43

    Der JS-Code ist aber nur der Downloader.
    https://isc.sans.edu/diary/Locky%3A+JavaScript+Deobfuscation/20749
    Hier hat einer den Code deobfuscated, ich würde, wenn du Locky wirklich mal irgendwann loslassen möchtest, schnell "zugreifen", bevor eine andere Version des Loaders mit anderer URL auftaucht und unter der alten URL nichts mehr liegen sollte. ;)

  5. Re: Hab ich tatsächlich am Freitag erhalten

    Autor: v2nc 25.02.16 - 09:39

    Anti VM/Sandbox ist eins von vielen Features eines sogenannten "Trojaner Baukastens", falls du sowas schonmal gesehen hast. Ich vermute, dass jemand Lizenzen für locky verkauft, und man dann im builder über die Funktionen entscheiden kann.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. Universitätsmedizin Göttingen, Göttingen
  3. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  4. DIBT Deutsches Institut für Bautechnik, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Ãœberwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29