Achtung: BKA-Mail zu Locky enthält Trojaner!

Aktuell warnt das Bundeskriminalamt vor der Schadsoftware Locky – doch Vorsicht!

Wer eine E-Mail vom BKA erthält, wird zum Ziel von Cyber-Kriminellen.

„Aufgrund wiederholter Email mit Nachfragen wie man sich im Falle einer Infektion mit dem Computervirus „Locky“ zu verhalten hat, haben Wir uns dazu entschieden in Kooperation mit Anti Virensoftware Herstellern einen Sicherheitsratgeber zur Verfügung zu stellen.“

Mit diesen Worten beginnt die vermeintlich sichere E-Mail des BKA. Unterzeichnet ist die E-Mail mit „Steven Braun (IT-Beauftragter) Bundeskriminalamt“, im Betreff heißt es: „Offizielle Warnung vor Computervirus Locky“.

Dabei stellt die Mail selbst ein enormes Sicherheitsrisiko dar – denn hinter dem Absender verbirgt sich nicht das BKA, sondern die Urheber des Trojaners Locky!

IT-Experten warnen vor gefälschter BKA-Mail

In der E-Mail wird behauptet, das BKA arbeite zurzeit mit großen Anbietern für Anti-Virus-Software zusammen. Aus dieser Zusammenarbeit wäre nun ein Ratgeber sowie ein Analysetool entstanden, mit dessen Hilfe der Trojaner auf dem eigenen Computer erkannt und entfernt werden könne. Das Analysetool stehe direkt im Anhang als Download zur Verfügung. Diese Datei enthält dabei aber selbst den Trojaner Locky!

Das Heimtückische: Die gefälschte E-Mail ist auf den ersten Blick nicht als solche zu erkennen. Sowohl Logo als auch Links erwecken den Anschein, dass es sich tatsächlich um eine E-Mail des Bundeskriminalamtes handele.
 

Zu durchschauen ist diese neue Methode der Cyber-Kriminellen nur mit etwas Hintergrundwissen: Das BKA verschickt keine personalisierten Nachrichten. Warnhinweise zu aktuellen Bedrohungen werden direkt auf der BKA-Homepage veröffentlicht.

E-Mail: Hauptverbreitungsweg für Locky

Diese Masche ist nicht neu: Bereits mehrfach wurden in der Vergangenheit E-Mails versandt, die im Anhang eine durch die Ransomware Locky infizierte Datei enthalten.

Stets achteten die Cyber-Kriminellen hinter Locky darauf, den Eindruck eines vertrauenswürdigen Absenders zu erwecken. Bekannt geworden ist diese Arte der Verbreitung insbesondere durch die gefälschten E-Mails der Firma Ludwigsluster Fleisch- und Wurstspezialitäten GmbH.

Im Anhang der E-Mail fand der Empfänger eine noch offene Rechnung. Wollte er die Rechnung prüfen, erlebte er eine böse Überraschung: Die Datei entpuppte sich als JavaScript (zu erkennen an der Endung .js), die den Trojaner Locky auf den Computer des Empfängers lud.

Sicherheitstipps für StB und RAe

Die nun gefälschte E-Mail des BKA zeigt: Die Methode der Kriminellen, um ihren Trojaner massenhaft zu verbreiten, wird immer raffinierter.

Um sich vor einer Infektion mit Locky (und anderer Schadsoftware) zu schützen, gilt es daher aktuell mehr denn je, insbesondere beim E-Mail-Verkehr aufmerksam zu bleiben.

Unsere Tipps, um das Infektionsrisiko durch Locky zu minimieren:

  • Halten Sie Ihre Software auf einem aktuellen Stand!
  • Öffnen Sie keine E-Mails von Empfängern, die Ihnen unbekannt sind!
  • Öffnen Sie keine E-Mail-Anhänge, die eine der folgenden Endungen tragen: .exe, .bat, .com, .vbs oder .js!

Kommt Ihnen eine E-Mail verdächtig vor, zögern Sie nicht, den Absender zu kontaktieren und sich über die Richtigkeit der E-Mail zu informieren. Lieber, Sie fragen einmal mehr nach, als den Cyber-Kriminellen hinter Locky Tür und Tor Ihres Computers zu öffnen. Weitere Maßnahmen lesen Sie jetzt in unserem neuen Download: „Locky & Co.: So schützen Sie Ihr System vor schädlicher Software!“

Locky: Das ist erst der Anfang

Nach Schätzungen von Microsoft befällt Locky aktuell ca. 5.000 Computer pro Stunde. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) geht von einer steigenden Tendenz aus. Insbesondere Nutzer von Microsoft-Betriebssystemen seien durch den Trojaner Locky betroffen.

Betroffenen rät das BSI, das geforderte Lösegeld nicht zu zahlen. Stattdessen sollen sie einen Screenshot der Erpressernachricht machen und damit Anzeige erstatten.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.