Der Securityspezialist ESET hat in der vergangenen Woche den Höhepunkt einer neuen Spamwelle beobachtet, die vor allem in Europa über gefährliche Javascript-Anhänge die Ransomware Locky installierte.
Betroffen waren mehrere europäische Staaten, darunter besonders Luxemburg (67 Prozent), die Tschechische Republic (60 Prozent), Österreich (57 Prozent), die Niederlande (54 Prozent) und England (51 Prozent). Daneben stiegen die Zahlen auch in Kanada und den USA an.
Die Angreifer benutzen den Anhang JS/Danger.ScriptAttachment, der verschiedene Schadprogramme nachladen kann. In letzter Zeit war das aber in den meisten Fällen die Ransomware Locky, die die Daten des Opfers verschlüsselt. Dagegen schützt ein kostenloses, von Bitdefender entwickeltes Tool, das ein harmloses Flag setzt und Locky damit signalisiert, es sei bereits installiert. Die Attachements sind ind der Regfel Zip-Archive, die .js- oder .jse-Files enthalten, die unter Windows automatisch ausgeführt werden, wenn das Archiv geöffnet wird.
