Das Unternehmerportal der Berliner Volksbank
Leben

Perfider Erpresser-Virus: Angebliche Mails vom BKA verbreiten Trojaner

FOTONACHWEIS
© asamask92 - Fotolia.com

Die Signatur vom Bundeskriminalamt wirkt täuschend echt. Auch der seriös geschriebene Text könnte durchaus von einer offiziellen Behörde stammen. Darin wird behauptet, das BKA habe zusammen mit Herstellern von Antiviren-Software einen Sicherheitsratgeber erstellt. Es hängt auch gleich ein Tool zum Analysieren und eventuellen Entfernen des Trojaners Locky an. Der Name der Fake-Datei lautet: „BKA Locky Removal Kit.exe“. Wer sie startet, infiziert seinen Rechner mit dem besonders hartnäckigen Krypto-Trojaner Locky.

Andere Masche, gleicher Virus

Ähnlich funktionieren die massenhaft versendeten Mail mit dem Betreff „Whitehouse paperwork“. Angehängt ist eine ZIP-Datei, die angeblich eingescannte Dokumente enthält, erstellt von dem häufig verwendeten Farbkopierer Aficio MP C2500. Die Mailadresse des Absenders passt sich an die des Empfängers an. Lautet Ihre Adresse m.mustermann@company.com, lautet die Absenderadresse admin@company.com

Erpresser-Trojaner verschlüsselt Dateien

Locky verschlüsselt nicht nur Dateien auf dem infizierten Rechner, sondern auch alles, was er über das Netzwerk erreicht. Dazu zählt auch die Cloud. Sobald Ordner des infizierten Rechners mit der Cloud synchronisiert werden, werden auch dort die Dateien verschlüsselt und sind ab dann dem Zugriff des Nutzers entzogen – daher „Locky“ für „versperrt“. Bisher ist kein Weg bekannt, die infizierten Dateien wieder zugänglich zu machen, ohne das kostenpflichtige Entschlüsselungs-Tool der Täter zu erwerben.

Wie Sie einer Infizierung vorbeugen oder nach einer Infektion Daten retten können, erfahren Sie auf heise.