Originalbeitrag von Julie Cabuhat, Michael Casayuran, Anthony Melgarejo

Kürzlich wurde eine relativ umfangreiche Spam-Kampagne entdeckt, die die neueste Locky-Variante verteilt. Zur Erinnerung: Locky ist die berüchtigte Ransomware, die Anfang 2016 Angst und Schrecken verbreitete, sich seither kontinuierlich weiterentwickelt hat und mittlerweile über unterschiedliche ausgeklügelte Methoden verteilt wird. Spam-Mails sind wohl die am häufigsten eingesetzten Wege, aber auch Zero-Day-Exploits, Makros, VBScript, WSF-Dateien und DLLs. Die derzeitigen Kampagnen nutzen Spam-Mails als Verteilungsvektor, wobei das Besondere daran ist, dass abwechselnd Locky und die Ransomware FakeGlobe verbreitet wird. Klickt ein Opfer auf einen Link in der Spam-Mail, so kann Locky ausgeliefert werden, beim nächsten Klick ist es FakeGlobe. Damit aber ist eine wiederholte Infektion möglich, denn ein Opfer, das sich mit einer Ransomware infiziert hat, ist in der nächsten Runde immer noch durch die andere Malware angreifbar. Technische Details zu den Kampagnen, die vor allem Japan, China und die USA betreffen, bietet der Originalbeitrag.