Vorsicht, Locky ransomware im Umlauf mit Betreff: Message from KM_C224e - nicht öffnen sondern löschen.
Derzeit sind wieder vermehrt Emails mit Locky ransomware im Umlauf. Als Absenderadresse steht copier@ und danach Ihr eigener Domainname. Mit dieser Email wird ein Anhang versendet.
Der Anhang ist etwas in der Art 20181809_38576606151.7z mit der Größe 3KB. Darin verbirgt sich ein Script, welches versucht weitere Komponenten herunterzuladen. Weiterführende Informationen zum aktuellen Ausbruch finden Sie hier.
Was ist zu tun?
Öffnen Sie keinesfalls den Anhang, sondern löschen Sie diese Emails umgehend und endgültig.
Wenn Sie unsicher sind, wie das zu realisieren ist, dann sprechen Sie uns an.
Was ist Locky?
Über die Verschlüsselungssoftware Locky berichteten wir bereits in unserem Beitrag "Verschlüsselungs-Trojaner Locky erpresst Geld". Hier finden Sie erste Schritte was zu tun ist, falls Sie die Schadsoftware auf Ihrem PC haben.