BSI CERT Meldung: Ransomware: Neue Variante von Locky und „BKA-Trojaner“ aktiv

Erneut treiben verschiedene Varianten von Ransomware ihr Unwesen – darunter der bekannte Kryptotrojaner Locky und der sogenannte „BKA-Trojaner“. Locky verbreitet sich in der Version Diablo6 als ZIP-Archiv im Anhang einer Spam E-Mail, so ist es im Blog botfrei.de zu lesen. Die beigefügte ZIP-Datei ist auf den ersten Blick nicht als solche ersichtlich, sondern als docx.-Datei getarnt. Das Archiv enthält ein schädliches Skript, das im temporären Ordner auf dem Rechner gespeichert und dann automatisch ausgeführt wird. Auf diese Weise werden sämtliche Daten auf dem Computersystem verschlüsselt.
Die Betreffzeile der Spam-Mails beinhaltet lediglich den Namen der beigefügten Datei. Der Inhalt der E-Mail beschränkt sich auf die Zeile „Files Attached. Thanks.“ Bislang gibt es keine Möglichkeit, die verschlüsselten Dateien wiederherzustellen.
Auch den „BKA-Trojaner“ werden Nutzerinnen und Nutzer so schnell nicht wieder los, warnt der Ratgeber für Internetkriminalität der Polizei Niedersachsen. Beim Surfen werden Sie auf den Link „rtgweer.trade/deitunes“ weitergeleitet. Dabei öffnet sich ein Fenster, das nicht mehr verlassen werden kann. Die Betrüger gaukeln der Nutzerin oder dem Nutzer vor, dass er sich auf einer BKA-Seite befindet und sich zuvor durch die Eingabe nicht legaler Inhalte strafbar gemacht hätte. Die zu leistende Strafe in der Höhe von 200 Euro in Form von iTunes-Gutscheinen sollte Betroffene stutzig machen. Beenden Sie den Vollbildmodus über die F11- oder Esc-Taste, alternativ kann auf PCs auch die Tastenkombination strg + alt + entf zum Beenden des Browsers genutzt werden. Je nach Betriebssystem können Sie auch auf mobilen Geräten den Browser auf die übliche Weise schließen.
Das BSI empfiehlt Nutzerinnen und Nutzern, niemals auf Lösegeldforderungen einzugehen und umgehend Anzeige zu erstatten. Präventiv können Sie Maßnahmen treffen, um sich besser gegen Angriffe aus dem Internet zu schützen. Das BSI hat dazu eine Checkliste zusammengestellt: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Checklisten/Massnahmen_gegen_Internetangriffe.html
Zur Meldung von blog.botfrei.de: https://blog.botfrei.de/2017/08/weltweite-spamwelle-verbreitet-teufliche-variante-des-locky/
Zum Beitrag auf polizei-praevention.de: https://www.polizei-praevention.de/aktuelles/bka-trojaner-ransomware-blockt-den-browser.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.