Seit ein paar Tagen treibt ja der Verschlüsselungstrojaner Locky sein Unwesen. Heute muss ich eine Warnung rausgeben, denn in vorgeblich vom BKA stammenden Mails wird ein "Removal-Tool" verteilt, welches einen Trojaner enthält.
Anzeige
Locky ist ein Vertreter sogenannter Ransomware – die Schadsoftware verschlüsselt die Dateien der Festplatte (Fotos, Musik, Dokumente etc.) und fordert ein Lösegeld für ein Programm, welches diese Dateien wieder entschlüsseln kann. Abgesehen davon, dass man nie sicher sein kann, dass man nach Lösegeldzahlung wirklich wieder an seine Dateien heran kommt, sollte man die Erpresser nicht auch noch durch den Erfolg der Lösegeldzahlung belohnen.
Locky kommt als E-Mail-Anhang in Office-Dokumenten, als Programmanhang in Mails, über infizierte Webseiten und so weiter auf den Rechner. Und Virenscanner erkennen die neuesten Varianten von Locky oft erst nach einigen Tagen.
(Quelle: heise.de)
Jetzt machen sich Cyberkriminelle die Angst der Nutzer vor Locky zu eigen und verschicken eine Mail, die angeblich vom BKA stammt. Wer das in der Mail anhängende "Removal-Tools" ausführt, installiert sich einen Trojaner unter Windows (siehe auch mein Blog-Beitrag Nice: 'BKA-Warnung' vor Locky mit Virus inside).
