Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor neuen Abarten der Ransomware Locky und des sogenannten BKA-Trojaners.
Der Locky-Wiedergänger („Diablo6“) verbirgt seinen Schadcode demnach im ZIP-Anhang einer Spam-E-Mail, schreibt das BSI in seinem neuesten Newsletter unter Berufung auf das Botfrei-Blog. Das ZIP-Attachment ist als Word-Datei mit der Endung .docx getarnt. Das enthaltene schädliche Skript wird im temporären Ordner auf dem Rechner gespeichert und automatisch ausgeführt. Es verschlüsselt dann sämtliche Dateien auf dem befallenen System.
Die jüngste Weiterentwicklung des „BKA-Trojaners“ kann man sich beim Surfen im Web über eine Weiterleitung auf die Seite rtgweer.trade/deitunes einfangen, heißt es weiter mit Verweis auf den Ratgeber für Internetkriminalität der Polizei Niedersachsen. Im Browser öffnet sich dann ein Fenster, das auf den ersten Blick nicht mehr verlassen werden kann. Dieses gaukelt einen Strafbefehl des Bundeskriminalamts vor – dass das BKA hier 200 Euro in iTunes-Gutscheinen fordert, sollte spätestens stutzig machen.
Das BSI empfiehlt bei derartigen Angriffen, grundsätzlich nicht auf Lösegeldforderungen einzugehen und umgehend Anzeige zu erstatten.
Beim Umgang mit E-Mails als Einfallstor lässt sich mit der gebotenen Vorsicht und gesundem Menschenverstand oftmals ein Malware-Befall verhindern.
Unternehmen schützen ihre Postfächer ohnehin meist mit einer professionellen Lösung wie zum Beispiel Retarus E-Mail Security. Die kann mit der neuen Technologie Patient Zero Detection® sogar brandneuen Schadcode extrem früh erkennen – so lässt sich der Schaden innerhalb der Infrastruktur minimieren und die Forensik erleichtern. Mehr erfahren Sie hier oder direkt bei Ihrem Retarus-Ansprechpartner vor Ort.