Ransomware Locky noch schlauer

Der tückische Erpresser-Trojaner Locky tarnt sich nun auch als Fax in einer Zip-Datei oder als Mail von einem Scanner. Nur die wenigsten Virenscanner erkennen die Ransomware bislang.

» Von Stefan Bordel, 25.02.2016 15:51.

weitere Artikel

Gratis-Exemplar "Swiss Leader" sichern

Sie wollen Ihren ICT-Anbietern die Meinung sagen? Nutzen Sie jetzt Ihre Chance und bewerten Sie sie im Rahmen unserer Swiss IT Zufriedenheitsstudie.

Zur Swiss IT Zufriedenheitsstudie 2016

Bei E-Mail-Anhängen ist weiterhin Vorsicht geboten: Denn der Verschlüsselungs-Trojaner Locky tarnt sich jetzt auch als Fax in einer Zip-Datei oder als Scanner-Mail. In den versendeten Zip-Dateien steckt allerdings eine Java-Script-Datei mit der Schadsoftware.

Bislang nutze Locky zumeist modifizierte Office-Dokumente, die über Phishing-Mails verbreitet wurden. Wie Sie Word, Excel und Co. gegen die Bedrohung wappnen, können Sie dieser Meldung entnehmen. Gegen die neue Masche hilft hingegen nur äusserste Vorsicht.

Die zur Verbreitung genutzten Phishing-Mails aus der neuen Locky-Kampagne sollen unter anderem von der sipgate GmbH stammen. Entsprechend warnt der VoIP-Anbieter aktuell auf seiner Webseite vor den gefälschten Mails.

Einfacher gestrickt sind hingegen die Phishing-Versuche, die vorgaukeln, von einem Scanner zu stammen. Wie die Kollegen von heise Security berichten, verwenden diese den Betreff Scanned image sowie den Text Image data in PDF format has been attached to this email. Als Absenderadresse nutzen die Betrüger die Domain des Opfers, um dadurch etwa die Zugehörigkeit zur gleichen Firma vorzutäuschen.

Virenscanner bieten keinen Schutz

In allen Fällen empfiehlt es sich, E-Mails mit Anhängen ganz genau zu prüfen und bei Zweifeln am besten gleich zu löschen. Von den meisten Virenscannern können Nutzer derzeit noch keine Hilfe gegen Locky erwarten. Die von heise bei VirusTotal überprüfte Locky-Binary wird nur von drei Virenscannern als bösartig erkannt.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.