LovxCrypt nennt sich die neue Ransomware, die sich über einen E-Mail-Anhang verbreitet. Die Hacker geben vor, dass es sich bei der Datei um den Lebenslauf eines Bewerbers handelt. Obwohl dieser Trick bereits vielfach ausgenutzt wurde, fallen immer wieder Nutzer in Unternehmen auf den Trick herein.
Wie das Sicherheitsunternehmen Cylance berichtet ist LovxCrypt eine Variante der im April 2015 erstmals aufgetauchten Ransomware CrypVault. LovxCrypt ist eher einfach aufgebaut. Schon CrypVault beruhte auf Windows-Skriptsprachen. Für Cyberkriminelle ist es daher relativ leicht, durch geringfügige Veränderungen des Codes neue Varianten zu schaffen. “Wie üblich sehen wir Angreifer, die niedrig hängende Früchte pflücken wollen – mit ein wenig einfachem Code, um schnelles Geld zu machen”, kommentiert das Cylance Threat Guidance Team in einem