Das Bundeskriminalamt (BKA) hat einen Warnhinweis zu aktuell im Umlauf befindlichen E-Mails, die vermeintlich im Namen des BKAs versendet werden, herausgegeben. Die E-Mails sind als offizielle Warnung vor der Ransomware Locky getarnt, dienen aber in Wirklichkeit zur Verbreitung einer Schadsoftware.
Bundeskriminalamt (Bild: BKA)
Laut BKA sind die gefälschten Nachrichten, die auch das Logo des Bundeskriminalamts enthalten, mit „Steven Braun (IT-Beauftragter) Bundeskriminalamt“ unterzeichnet. Der bislang bekannte Betreff der Fake-E-Mails lautet „Offizielle Warnung vor Computervirus Locky“. Das BKA weist im Zusammenhang mit der jüngsten Fake-Mail-Welle erneut darauf hin, dass es grundsätzlich keine persönlich adressierten E-Mails verschickt. Warnungen erfolgten entweder über seine Website oder als offizielle Pressemitteilung.
Bei der Datei namens „BKA Locky Removal Kit.exe“, die sich im Anhang der Nachrichten findet, handelt es sich nicht wie im E-Mail-Text beschrieben, um ein Analysetool zum Identifizieren und Entfernen der Ransomware, sondern um einen Trojaner. Daher sollte der Anhang auf keinen Fall geöffnet und eine entsprechende E-Mail sofort gelöscht werden.
Wurde die angehängte Datei bereits heruntergeladen und ausgeführt, sollten Anwender einen vollständigen Systemscan mit einer aktuellen Antivirensoftware durchführen. Außerdem ist zu beachten, dass nach Ausführung der Datei zumindest die Gefahr besteht, dass Zugangsdaten für Internetdienste bereits ausgespäht wurden. Daher sollten Nutzer in jedem Fall Passwörter von einem nicht infizierten Gerät aus ändern. Weitere Hilfestellungen und Informationen zum Umgang mit infizierten Computern bieten das Bundesamt für Sicherheit in der Informationstechnik (BSI) oder die Initiative „Botfrei„.
Die Ransomware Locky verbreitet sich verstärkt seit Mitte Februar über per E-Mail verschickte Word-Dokumente. Die angeblichen Rechnungen enthalten ein Makro, durch dessen Ausführungen die Erpresser-Malware auf den Rechner gelangt. Eine ähnliche Technik nutzte schon die Banking-Malware Dridex, weshalb Sicherheitsforscher von Palo Alto Networks eine Verbindung zwischen den Hintermännern der beiden Schadprogramme vermuten.
Der Sicherheitsforscher Kevin Beaumont wies im Februar darauf hin, dass von Locky verschlüsselte Dateien die Endung „.locky“ erhalten. Ihm zufolge infizierte Locky zum damaligen Zeitpunkt bis zu fünf neue Rechner pro Sekunde. Deutschland lag damals in seiner Statistik mit 5300 neuen Infektionen pro Stunde sogar an erster Stelle, vor den Niederlanden, den USA und Kroatien. Die in mehrere Sprachen übersetzten Malware sei außerdem in der Lage, sich in Netzwerken zu verbreiten.
[Mit Material von Björn Greif, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
Noch keine Kommentare zu BKA warnt vor gefälschten Mails mit Warnung vor Locky
Vielen dank für Ihren Kommentar.
Ihre Kommentar wurde gespeichert und wartet auf Moderation.