Categories: CybersicherheitVirus

BKA-Mail mit Schadsoftware im Gepäck

Hacker tarnen derzeit ihre Malware in gefälschten Nachrichten des Bundeskriminalamt. Das BKA warnt vor Nachrichten, in denen die Behörde angeblich über die Erpresser-Software Ransomware Locky informiert. Tatsächlich aber wird über diese Mails Schadsoftware verbreitet. Das BKA weist in diesem Zusammenhang auch darauf hin, dass grundsätzlich keine persönlich adressierten E-Mails vom BKA verschickt werden. Warnungen vor Schädlingen oder Cyberbedrohungen werden über Website oder als offizielle Pressemitteilung bekannt gemacht.

So kommt mit den Nachrichten ein Anhang mit, der eine Datei namens “BKA Locky Removal Kit.exe” enthält. Bei ihr handelt es sich nicht wie im E-Mail-Text beschrieben, um ein Analysetool zum Identifizieren und Entfernen der Ransomware, sondern um einen Trojaner. Daher sollte der Anhang auf keinen Fall geöffnet und die entsprechende E-Mail sofort gelöscht werden.

Laut BKA sind die gefälschten Nachrichten, die auch das Logo des Bundeskriminalamts enthalten, mit “Steven Braun (IT-Beauftragter) Bundeskriminalamt” unterzeichnet. Der bislang bekannte Betreff der Fake-E-Mails lautet “Offizielle Warnung vor Computervirus Locky”.

Sofern sie die angehängte Datei bereits heruntergeladen und ausgeführt haben, sollten Anwender einen vollständigen Systemscan mit einer aktuellen Antivirensoftware durchführen. Außerdem ist zu beachten, dass nach Ausführung der Datei zumindest die Gefahr besteht, dass Zugangsdaten für Internetdienste bereits ausgespäht wurden. Daher sollten Nutzer in jedem Fall Passwörter von einem nicht infizierten Gerät aus ändern.

Weitere Hilfestellungen und Informationen zum Umgang mit infizierten Computern bieten das Bundesamt für Sicherheit in der Informationstechnik (BSI) oder die Initiative “Botfrei“.

Die Ransomware Locky verbreitet sich verstärkt seit Mitte Februar über per E-Mail verschickte Word-Dokumente. Die angeblichen Rechnungen enthalten ein Makro, durch dessen Ausführungen die Erpresser-Malware auf den Rechner gelangt. Eine ähnliche Technik nutzte schon die Banking-Malware Dridex. Daher vermuten verschiedene Sicherheitsforscher, dass in beiden Fällen die gleichen Hackerbanden am Werke sind.

Mit Locky verschlüsselte Dateien bekommen von der Malware die Endung “.locky” verpasst. Der Schädling verbreitet sich im rasenden Tempo und bei den Neuinfektionen ist vor allem Deutschland betroffen. Weitere Lokale Schwerpunkte des Schädlings sind Niederlande, USA und Kroatien.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Zwischen Safety und Security: Balanceakt der Industriesicherheit

Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…

17 Stunden ago

KI-Reifegrad-Studie: Viele Unternehmen stehen noch am Anfang

Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…

18 Stunden ago

Das Wiederaufleben USB-basierter Angriffe

Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…

19 Stunden ago

KI in Unternehmen – Die Zukunft der Digitalisierung

Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…

20 Stunden ago

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

2 Tagen ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

2 Tagen ago