Immer dreister Angebliche BKA-Warnung vor "Locky" ist ein Trojaner
Online-Kriminelle nutzen weiterhin die Angst vor dem Trojaner "Locky". Ihre neuste Masche: Sie verschicken als gefälschte BKA-Mail getarnt ein angebliches Tool, das den gefährlichen Schädling aufspürt – wer die Mail ernst nimmt, installiert sich selbst einen Trojaner auf dem PC.
Nutzer des Internetportals "Mimikama" warnen derzeit vor vermeintlichen E-Mails des Bundeskriminalamts, die ihrerseits vor dem Lösegelderpresser "Locky" warnen. Diese Mails transportieren selbst eine Schadsoftware als Anhang.
In der Mail wird behauptet, dass das BKA mit Herstellern von Antiviren-Software zusammenarbeite und fordert, einen Sicherheitsratgeber und ein Analysetool im Anhang herunterzuladen. Diese Datei ist aber selbst ein Trojaner.
Passwort-Dieb im Anhang
Als Beweis veröffentlichte Mimikama ein Foto des Warnhinweises der verwendeten Antiviren-Software mit dem entdeckten Schädling, einem Passwort-Dieb. Dieser versucht in Dateien gespeicherte Passwörter zu extrahieren. Das funktioniert laut Angaben der Experten von Microsoft Security zum Beispiel bei zahlreichen FTP-Programmen und Dateimanagern wie dem Total Commander.
Handelsübliche Virenscanner sollten in der Lage sein, den Passwort-Trojaner zu beseitigen. Bei dem tatsächlichen Locky-Trojaner ist der Schutz ungleich komplizierter.
Locky verbreitet sich rasant
"Locky" hatte sich zuletzt mit großer Geschwindigkeit vor allem in Deutschland, den Niederlanden und den USA ausgebreitet. Die Schadsoftware verbreitet sich über gefälschte E-Mails. Im Unterschied zu vielen anderen Betrugs-Mails kommt "Locky" äußerst professionell daher, man kann ihn kaum von seriösen Mails unterscheiden.
Wird der Trojaner durch das Öffnen des Anhangs aktiv, werden alle Dateien auf dem betroffenen Computer verschlüsselt. Die Erpresser fordern Lösegeld für die Entschlüsselung. Das Bundesamt für Sicherheit in der Informationstechnik rät, auf keinen Fall auf die Lösegeldforderungen einzugehen, sondern Anzeige zu erstatten.
Was tun gegen den Locky-Trojaner?
Den wirksamsten Schutz bietet eine gesunde Skepsis gegenüber unbekannten Quellen und Absendern. Öffnen Sie keinesfalls Mail-Anhänge, wenn Sie nicht sicher sind, dass deren Inhalt unbedenklich ist. Zusätzlich sollten Nutzer gewisse Vorsichtsmaßnahmen treffen:
- Schalten Sie die Makro-Funktion für Outlook, Word und Excel aus, damit sich der Schädling nicht automatisch installiert, sobald das Dokument geöffnet wird. Wie Sie Makros in Office deaktivieren, zeigt unsere Foto-Show.
- Halten Sie Betriebssystem, Webbrowser sowie Browser-Erweiterungen wie Flash oder Java auf dem neusten Stand. Aktualisieren Sie regelmäßig Ihre Antiviren-Software.
- Sichern Sie regelmäßig alle Ihre Daten. Ein Backup ist nicht nur im Fall eines Schadcode-Befalls von Vorteil, sondern auch wenn ein technischer Ausfall des Systems vorliegt.