BKA warnt vor gefälschten Mails mit Warnung vor Locky

Die E-Mails wirken wie eine echte Warnung vor der Ransomware Locky. Im Anhang befindet sich eine EXE-Datei namens „BKA Locky Removal Kit“, bei der es sich aber tatsächlich um einen Trojaner handelt. Die Fake-Mails sind mit „Steven Braun (IT-Beauftragter) Bundeskriminalamt“ unterzeichnet.

Das Bundeskriminalamt (BKA) hat einen Warnhinweis zu aktuell im Umlauf befindlichen E-Mails, die vermeintlich im Namen des BKAs versendet werden, herausgegeben. Die E-Mails sind als offizielle Warnung vor der Ransomware Locky getarnt, dienen aber in Wirklichkeit zur Verbreitung einer Schadsoftware.

Bundeskriminalamt (Bild: BKA)schließen

Bundeskriminalamt (Bild: BKA)

Laut BKA sind die gefälschten Nachrichten, die auch das Logo des Bundeskriminalamts enthalten, mit „Steven Braun (IT-Beauftragter) Bundeskriminalamt“ unterzeichnet. Der bislang bekannte Betreff der Fake-E-Mails lautet „Offizielle Warnung vor Computervirus Locky“. Das BKA weist im Zusammenhang mit der jüngsten Fake-Mail-Welle erneut darauf hin, dass es grundsätzlich keine persönlich adressierten E-Mails verschickt. Warnungen erfolgten entweder über seine Website oder als offizielle Pressemitteilung.

Bei der Datei namens „BKA Locky Removal Kit.exe“, die sich im Anhang der Nachrichten findet, handelt es sich nicht wie im E-Mail-Text beschrieben, um ein Analysetool zum Identifizieren und Entfernen der Ransomware, sondern um einen Trojaner. Daher sollte der Anhang auf keinen Fall geöffnet und eine entsprechende E-Mail sofort gelöscht werden.

Wurde die angehängte Datei bereits heruntergeladen und ausgeführt, sollten Anwender einen vollständigen Systemscan mit einer aktuellen Antivirensoftware durchführen. Außerdem ist zu beachten, dass nach Ausführung der Datei zumindest die Gefahr besteht, dass Zugangsdaten für Internetdienste bereits ausgespäht wurden. Daher sollten Nutzer in jedem Fall Passwörter von einem nicht infizierten Gerät aus ändern. Weitere Hilfestellungen und Informationen zum Umgang mit infizierten Computern bieten das Bundesamt für Sicherheit in der Informationstechnik (BSI) oder die Initiative „Botfrei„.

Die Ransomware Locky verbreitet sich verstärkt seit Mitte Februar über per E-Mail verschickte Word-Dokumente. Die angeblichen Rechnungen enthalten ein Makro, durch dessen Ausführungen die Erpresser-Malware auf den Rechner gelangt. Eine ähnliche Technik nutzte schon die Banking-Malware Dridex, weshalb Sicherheitsforscher von Palo Alto Networks eine Verbindung zwischen den Hintermännern der beiden Schadprogramme vermuten.

Der Sicherheitsforscher Kevin Beaumont wies im Februar darauf hin, dass von Locky verschlüsselte Dateien die Endung „.locky“ erhalten. Ihm zufolge infizierte Locky zum damaligen Zeitpunkt bis zu fünf neue Rechner pro Sekunde. Deutschland lag damals in seiner Statistik mit 5300 neuen Infektionen pro Stunde sogar an erster Stelle, vor den Niederlanden, den USA und Kroatien. Die in mehrere Sprachen übersetzten Malware sei außerdem in der Lage, sich in Netzwerken zu verbreiten.

[Mit Material von Björn Greif, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu BKA warnt vor gefälschten Mails mit Warnung vor Locky

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *