Ransomware mit Sandbox-Schutz

Eine neue Variante der Locky Ransomware hat laut Malwarebytes das Potenzial das hochgelobte Sandboxing vieler Schlangenölprodukte zu überstehen:

Der Payload der Schadsoftware wird nämlich erst beim Schließen des infizierten Word-Dokuments ausgelöst.
Und da während der Arbeit mit dem Dokument kein auffälliges Verhalten festgestellt wird, wird das untersuchte Dokument durch die Sandkiste durchgewunken.

Ach seufz, also nochmal:
Wir machen einfach keine Anhänge in verdächtigen E-Mails auf.

Den Microblog unterstützen.

One thought on “Ransomware mit Sandbox-Schutz

Comments are closed.