Angebliche BKA-Warnung vor "Locky" ist selbst ein Trojaner
Die Trittbrettfahrer aus der Malware-Szene haben fast schon etwas lange auf sich warten lassen, um eine ihrer bekanntesten Maschen auch vor dem Hintergrund von "Locky" zum Einsatz zu bringen: Sie verschicken nun auch Warnungen vor der Ransomware mit angehängtem Schadcode.
Angebliche Warnung vor Locky
Aktuell kursiert eine neue Spam-Welle, in der vorgegeben wird, die E-Mails würden vom Bundeskriminalamt (BKA) stammen. Darin wird angeblich über die Locky-Ransomware informiert, wofür man sich aufgrund zahlreicher Nachfragen entschieden habe. Im Anhang der E-Mail befinde sich demnach auch ein Removal-Tool, mit dem sich Nutzer, die von Locky betroffen sind, von der Plage befreien können sollen.
Das ist aber natürlich nicht der Fall, berichtet das österreichische Blog Mimikama. Die Datei namens "BKA Locky Removal Kit.exe" enthält vielmehr selbst Malware. Was diese genau tut, ist derzeit noch unklar. Allerdings scheint sie den Herstellern der einschlägigen Virenscanner bereits aufgefallen zu sein. Sicherheits-Tools, die auf dem aktuellsten Stand sind, erkennen die Malware bereits recht zuverlässig und verhindern einen Start der angehängten Datei.
Die Versender zielen entsprechend einmal mehr vor allem auf Nutzer in Firmennetzen ab. Die Absender-Adresse wird dabei jeweils so manipuliert, dass die E-Mail den Anschein erweckt, von einem System aus dem eigenen Firmennetz verschickt worden zu sein. In der angehängten Archivdatei findet sich allerdings dann der altbekannte Schadcode wieder, der auf der Suche nach neuen Erpressungsopfern versucht, wichtige Daten auf dem Rechner zu verschlüsseln.
Download Kaspersky Total Security 2016
Angebliche Warnung vor Locky
Aktuell kursiert eine neue Spam-Welle, in der vorgegeben wird, die E-Mails würden vom Bundeskriminalamt (BKA) stammen. Darin wird angeblich über die Locky-Ransomware informiert, wofür man sich aufgrund zahlreicher Nachfragen entschieden habe. Im Anhang der E-Mail befinde sich demnach auch ein Removal-Tool, mit dem sich Nutzer, die von Locky betroffen sind, von der Plage befreien können sollen.
Das ist aber natürlich nicht der Fall, berichtet das österreichische Blog Mimikama. Die Datei namens "BKA Locky Removal Kit.exe" enthält vielmehr selbst Malware. Was diese genau tut, ist derzeit noch unklar. Allerdings scheint sie den Herstellern der einschlägigen Virenscanner bereits aufgefallen zu sein. Sicherheits-Tools, die auf dem aktuellsten Stand sind, erkennen die Malware bereits recht zuverlässig und verhindern einen Start der angehängten Datei.
Neue Locky-Welle im Umlauf
Unterdessen ist auch hinsichtlich Locky die letzte kleine Ruhepause wieder vorbei. Eine neue Spam-Welle, mit der die Ransomware sich weitere Opfer suchen soll, ist in den letzten Stunden bereits losgetreten worden. Dabei tarnt sich der Schädling als Scan eines Büro-Kopierers.Die Versender zielen entsprechend einmal mehr vor allem auf Nutzer in Firmennetzen ab. Die Absender-Adresse wird dabei jeweils so manipuliert, dass die E-Mail den Anschein erweckt, von einem System aus dem eigenen Firmennetz verschickt worden zu sein. In der angehängten Archivdatei findet sich allerdings dann der altbekannte Schadcode wieder, der auf der Suche nach neuen Erpressungsopfern versucht, wichtige Daten auf dem Rechner zu verschlüsseln.
Download Kaspersky Total Security 2016
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen