@ Richard [#32]

Moin,

Gefährliche Mails sind unter anderem an fehlendem Betreff und und fehlender Anrede zu erkennen, teilweise an mangelhafter Rechtschreibung.

Locky lauerte wohl eine Weile auf den infizierten Systemen, ehe es gleichzeitig bei mehreren Opfern mit der Verschlüsselung persönlicher Dateien begonnen hatte [1]. Der Umstand, dass die Verschlüsselung in vielen dokumentierten Fällen zeitgleich geschah, lässt auf einen Befehl von ausserhalb schliessen. Und das könnte durchaus System haben: Die Täter hatten so die Möglichkeit, ihre bis Dato unbekannte Schad-Software auf möglichst viele Rechner zu verteilen, ehe sie zuschlagen. Dabei werden Schädlinge nicht nur über Mailanhänge verteilt, mittlerweile werden auch Werbe-Netzwerke kompromittiert, um darüber manipulierte Werbe-Anzeigen an Webseiten auszuliefern [2]. Die Gefährdung ist mittlerweile doch komplexer, als die bislang altbekannten Muster.

Gruss

[1] http://www.heise.de/security/meldung/Erpressungs-Trojaner-Locky-schlägt-offenbar-koordiniert-zu-3104069.html
[2] http://www.heise.de/security/meldung/Malvertising-Kampagne-Webseiten-von-AOL-BBC-und-MSN-verteilten-Erpressungs-Trojaner-3139150.html