About: Locky

Property	Value
dbo:abstract	Locky ist eine Schadsoftware für Windows und Mac OS. Sie kam im Februar 2016 in verschiedenen Ländern der Welt – insbesondere in Deutschland – in Umlauf. Es handelt sich um einen Verschlüsselungstrojaner (Ransomware), der die Dateien der infizierten Rechner verschlüsselt. Daraufhin versuchen die Erpresser, von den Nutzern der befallenen PCs ein „Lösegeld“ für die Entschlüsselung zu erhalten.Da Locky „nur“ Nutzerdaten verschlüsselt, benötigt es keine weitreichenden Rechte auf dem befallenen Computersystem und kann so auch auf bisher weniger gefährdeten Plattformen erfolgreich agieren. (de) Locky is ransomware malware released in 2016. It is delivered by email (that is allegedly an invoice requiring payment) with an attached Microsoft Word document that contains malicious macros. When the user opens the document, it appears to be full of gibberish, and includes the phrase "Enable macro if data encoding is incorrect," a social engineering technique. If the user does enable macros, they save and run a binary file that downloads the actual encryption Trojan, which will encrypt all files that match particular extensions. Filenames are converted to a unique 16 letter and number combination. Initially, only the .locky file extension was used for these encrypted files. Subsequently, other file extensions have been used, including .zepto, .odin, .aesir, .thor, and .zzzzz. After encryption, a message (displayed on the user's desktop) instructs them to download the Tor browser and visit a specific criminal-operated Web site for further information. The Web site contain instructions that demand a payment of between 0.5 and 1 bitcoin (as of November 2017, one bitcoin varies in value between $9,000 and $10,000 via a bitcoin exchange). To find locky you must follow the instructions very clearly. Since the criminals possess the private key and the remote servers are controlled by them, the victims are motivated to pay to decrypt their files. (en) Locky est un cheval de Troie de type ransomware envoyé par e-mail et se présentant sous la forme d'une facture qu'il faut ouvrir avec Microsoft Word . À première vue, le document semble illisible et demande à l'utilisateur d'activer les macros. Une fois celles-ci activées, Locky télécharge un programme sur l'ordinateur afin de chiffrer automatiquement toutes les données . Il est ensuite demandé à l'utilisateur de télécharger Tor puis de visiter un site précis afin d'obtenir la marche à suivre pour débloquer ses fichiers. Un paiement d'un montant variable en bitcoins est alors demandé. (fr) Locky — сетевой червь и программа-вымогатель денежных средств, атакующая операционные системы Microsoft Windows и Mac OS. Массовое распространение получила в 2016 году. Распространяется с помощью электронной почты (под видом выставленного счета, который требует оплаты) с приложенным документом Microsoft Word, содержащим вредоносные макросы. Является трояном шифрования, который шифрует файлы зараженных компьютеров. В результате вымогатели пытаются получить выкуп за расшифровку от пользователей зараженных компьютеров. (ru)
dbo:thumbnail	wiki-commons:Special:FilePath/Encrypted_file.png?width=300
dbo:wikiPageID	51025437 (xsd:integer)
dbo:wikiPageLength	11390 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1113309716 (xsd:integer)
dbo:wikiPageWikiLink	dbr:Bitcoin dbr:Hollywood_Presbyterian_Medical_Center dbr:Macro_virus dbr:MalwareTech dbc:2016_in_computing dbc:Windows_trojans dbr:Tor_browser dbr:Trend_Micro dbr:Domain_generation_algorithm dbr:Dridex dbc:Cryptographic_attacks dbr:Dartford_Science_&_Technology_College dbr:Dr.Web dbr:ESET dbr:Fortinet dbr:NortonLifeLock dbr:JavaScript dbc:Ransomware dbr:Kaspersky_Lab dbr:Trojan_horse_(computing) dbr:Softpedia dbr:Evasive_malware dbr:Microsoft dbr:Microsoft_Word dbr:Virtual_machine dbr:Social_engineering_(security) dbr:Necurs_botnet dbr:Zombie_(computer_science) dbr:Ransomware dbr:Bitcoin_exchange dbr:Cybercriminal dbr:Spam_emails dbr:Digitally_signed dbr:File:Encrypted_file.png
dbp:aliases	* Ransom:Win32/Locky.A * Trojan.Encoder.3976 * Win32/Filecoder.Locky.A * Malicious_Behavior.VEX.99 * Trojan.Win32.Filecoder * Trojan-Ransom.Win32.Locky.d * Trojan.Cryptolocker.AF * Ransom_LOCKY.A (en)
dbp:author	dbr:Necurs_botnet
dbp:commonName	Locky (en)
dbp:subtype	dbr:Ransomware
dbp:type	dbr:Trojan_horse_(computing)
dbp:wikiPageUsesTemplate	dbt:Citation_needed dbt:Infobox_computer_virus dbt:Original_research_inline dbt:Reflist
dcterms:subject	dbc:2016_in_computing dbc:Windows_trojans dbc:Cryptographic_attacks dbc:Ransomware
rdfs:comment	Locky ist eine Schadsoftware für Windows und Mac OS. Sie kam im Februar 2016 in verschiedenen Ländern der Welt – insbesondere in Deutschland – in Umlauf. Es handelt sich um einen Verschlüsselungstrojaner (Ransomware), der die Dateien der infizierten Rechner verschlüsselt. Daraufhin versuchen die Erpresser, von den Nutzern der befallenen PCs ein „Lösegeld“ für die Entschlüsselung zu erhalten.Da Locky „nur“ Nutzerdaten verschlüsselt, benötigt es keine weitreichenden Rechte auf dem befallenen Computersystem und kann so auch auf bisher weniger gefährdeten Plattformen erfolgreich agieren. (de) Locky est un cheval de Troie de type ransomware envoyé par e-mail et se présentant sous la forme d'une facture qu'il faut ouvrir avec Microsoft Word . À première vue, le document semble illisible et demande à l'utilisateur d'activer les macros. Une fois celles-ci activées, Locky télécharge un programme sur l'ordinateur afin de chiffrer automatiquement toutes les données . Il est ensuite demandé à l'utilisateur de télécharger Tor puis de visiter un site précis afin d'obtenir la marche à suivre pour débloquer ses fichiers. Un paiement d'un montant variable en bitcoins est alors demandé. (fr) Locky — сетевой червь и программа-вымогатель денежных средств, атакующая операционные системы Microsoft Windows и Mac OS. Массовое распространение получила в 2016 году. Распространяется с помощью электронной почты (под видом выставленного счета, который требует оплаты) с приложенным документом Microsoft Word, содержащим вредоносные макросы. Является трояном шифрования, который шифрует файлы зараженных компьютеров. В результате вымогатели пытаются получить выкуп за расшифровку от пользователей зараженных компьютеров. (ru) Locky is ransomware malware released in 2016. It is delivered by email (that is allegedly an invoice requiring payment) with an attached Microsoft Word document that contains malicious macros. When the user opens the document, it appears to be full of gibberish, and includes the phrase "Enable macro if data encoding is incorrect," a social engineering technique. If the user does enable macros, they save and run a binary file that downloads the actual encryption Trojan, which will encrypt all files that match particular extensions. Filenames are converted to a unique 16 letter and number combination. Initially, only the .locky file extension was used for these encrypted files. Subsequently, other file extensions have been used, including .zepto, .odin, .aesir, .thor, and .zzzzz. After encry (en)
rdfs:label	Locky (en) Locky (de) Locky (fr) Locky (ru)
owl:sameAs	yago-res:Locky wikidata:Locky dbpedia-de:Locky dbpedia-fr:Locky dbpedia-lmo:Locky dbpedia-ru:Locky https://global.dbpedia.org/id/2AbkD
prov:wasDerivedFrom	wikipedia-en:Locky?oldid=1113309716&ns=0
foaf:depiction	wiki-commons:Special:FilePath/Encrypted_file.png
foaf:isPrimaryTopicOf	wikipedia-en:Locky
is dbo:wikiPageRedirects of	dbr:Ransom:Win32/Locky.A dbr:Ransom_LOCKY.A dbr:Malicious_Behavior.VEX.99 dbr:Trojan-Ransom.Win32.Locky.d dbr:Trojan.Cryptolocker.AF dbr:Trojan.Encoder.3976 dbr:Trojan.Win32.Filecoder dbr:Zepto_virus dbr:Win32/Filecoder.Locky.A
is dbo:wikiPageWikiLink of	dbr:Timeline_of_computer_viruses_and_worms dbr:CryptoLocker dbr:Necurs_botnet dbr:Ransom:Win32/Locky.A dbr:Ransom_LOCKY.A dbr:Malicious_Behavior.VEX.99 dbr:Trojan-Ransom.Win32.Locky.d dbr:Trojan.Cryptolocker.AF dbr:Trojan.Encoder.3976 dbr:Trojan.Win32.Filecoder dbr:Zepto_virus dbr:Win32/Filecoder.Locky.A
is foaf:primaryTopic of	wikipedia-en:Locky