zurück zum Artikel

BKA-Warnung vor Locky enthält Virus

Ronald Eikenberg
BKA-Warnung vor Locky enthält Virus

Online-Ganoven verschicken im Namen des BKA Mails mit dem Betreff "Offizielle Warnung vor Computervirus Locky". Das angehängte Removal-Tool macht genau das Gegenteil davon, was es verspricht.

Aktuell kursieren Mails mit dem Betreff "Offizielle Warnung vor Computervirus Locky", die vermeintlich vom Bundeskriminalamt stammt, wie der Blog Mimikama berichtet [1]. In den Mails wird behauptet, dass das BKA in Kooperation mit Herstellern von Antiviren-Software einen Sicherheitsratsgeber herausgegeben hat, der erklärt, wie man sich vor dem Erpressungs-Trojaner Locky [2] schützt.

Locky Removal Kit infiziert Rechner

Ferner habe das BKA ein Analyse-Tool namens "BKA Locky Removal Kit.exe" entwickelt, das der Mail auch gleich angehängt ist. Die Datei sollte man auf keinen Fall starten: Perfiderweise handelt es sich dabei nicht um ein Schutzprogramm, sondern um einen Trojaner. Die in der Signatur angegebene Mail-Adresse haben die Online-Ganoven offenbar von der Website des BKA kopiert; sie lautet impressum-bka-internetauftritt@bka.de.

Trojaner-Mails, die vermeintlich vom Büro-Kopierer stammen, liegen gerade wieder schwer im Trend.

Trojaner-Mails, die vermeintlich vom Büro-Kopierer stammen, liegen gerade wieder schwer im Trend.

Zudem verschicken Online-Erpresser massenhaft Locky-Mails mit dem Betreff "Whitehouse paperwork" [3] mit einem ZIP-Archiv im Gepäck, wie heise Security beobachtet hat. Es handelt sich dabei angeblich um eingescannte Dokumente [4], die von einem Büro-Farbkopierer des Types Aficio MP C2500 verschickt wurden, wie sie in vielen Büros zum Einsatz kommen. Als Absender wird die Domain der Empfängeradresse missbraucht – geht die Mail an hans.mustermann@firma.tld, lautet der Absender admin@firma.tld.

Was man gegen Locky tun kann, haben wir in folgenden Artikeln zusammengefasst:

URL dieses Artikels:
https://www.heise.de/-3125820

Links in diesem Artikel:
[1] http://www.mimikama.at/allgemein/vorsicht-offizielle-warnung-vor-computervirus-locky-ist-selber-ein-trojaner/
[2] https://www.heise.de/news/Krypto-Trojaner-Locky-wuetet-in-Deutschland-Ueber-5000-Infektionen-pro-Stunde-3111774.html
[3] https://www.heise.de/news/Neue-Masche-Krypto-Trojaner-Locky-ueber-Javascript-Dateien-verbreitet-3113689.html
[4] https://www.heise.de/news/Neue-Virenwelle-Krypto-Trojaner-Locky-tarnt-sich-als-Fax-3117249.html
[5] https://www.heise.de/news/Krypto-Trojaner-Locky-Was-tun-gegen-den-Windows-Schaedling-3112408.html
[6] https://www.heise.de/hintergrund/Erpressungs-Trojaner-wie-Locky-aussperren-3120956.html

Copyright © 2016 Heise Medien