BKA-Warnung vor Locky enthält Virus
Online-Ganoven verschicken im Namen des BKA Mails mit dem Betreff "Offizielle Warnung vor Computervirus Locky". Das angehängte Removal-Tool macht genau das Gegenteil davon, was es verspricht.
- Ronald Eikenberg
Aktuell kursieren Mails mit dem Betreff "Offizielle Warnung vor Computervirus Locky", die vermeintlich vom Bundeskriminalamt stammt, wie der Blog Mimikama berichtet. In den Mails wird behauptet, dass das BKA in Kooperation mit Herstellern von Antiviren-Software einen Sicherheitsratsgeber herausgegeben hat, der erklärt, wie man sich vor dem Erpressungs-Trojaner Locky schützt.
Locky Removal Kit infiziert Rechner
Ferner habe das BKA ein Analyse-Tool namens "BKA Locky Removal Kit.exe" entwickelt, das der Mail auch gleich angehängt ist. Die Datei sollte man auf keinen Fall starten: Perfiderweise handelt es sich dabei nicht um ein Schutzprogramm, sondern um einen Trojaner. Die in der Signatur angegebene Mail-Adresse haben die Online-Ganoven offenbar von der Website des BKA kopiert; sie lautet impressum-bka-internetauftritt@bka.de.
Neue Locky-Welle
Zudem verschicken Online-Erpresser massenhaft Locky-Mails mit dem Betreff "Whitehouse paperwork" mit einem ZIP-Archiv im Gepäck, wie heise Security beobachtet hat. Es handelt sich dabei angeblich um eingescannte Dokumente, die von einem Büro-Farbkopierer des Types Aficio MP C2500 verschickt wurden, wie sie in vielen Büros zum Einsatz kommen. Als Absender wird die Domain der Empfängeradresse missbraucht – geht die Mail an hans.mustermann@firma.tld, lautet der Absender admin@firma.tld.
Was man gegen Locky tun kann, haben wir in folgenden Artikeln zusammengefasst:
- Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling
- Erpressungs-Trojaner wie Locky aussperren, Samba-Server mit fail2ban zusätzlich sichern
