{"id":11195,"date":"2017-08-21T14:17:49","date_gmt":"2017-08-21T12:17:49","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/de\/?p=11195"},"modified":"2018-11-08T11:56:55","modified_gmt":"2018-11-08T10:56:55","slug":"locky-und-bka-trojaner-kursieren-in-neuen-varianten","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/de\/locky-und-bka-trojaner-kursieren-in-neuen-varianten\/","title":{"rendered":"Locky und \u201eBKA-Trojaner\u201c kursieren in neuen Varianten"},"content":{"rendered":"
Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) warnt vor neuen Abarten der Ransomware Locky und des sogenannten BKA-Trojaners.
\n<\/p>\n
Der Locky-Wiederg\u00e4nger (\u201eDiablo6\u201c) verbirgt seinen Schadcode demnach im ZIP-Anhang einer Spam-E-Mail, schreibt das BSI in seinem neuesten Newsletter unter Berufung auf das Botfrei-Blog<\/a>. Das ZIP-Attachment ist als Word-Datei mit der Endung .docx getarnt. Das enthaltene sch\u00e4dliche Skript wird im tempor\u00e4ren Ordner auf dem Rechner gespeichert und automatisch ausgef\u00fchrt. Es verschl\u00fcsselt dann s\u00e4mtliche Dateien auf dem befallenen System.<\/p>\n Die j\u00fcngste Weiterentwicklung des \u201eBKA-Trojaners\u201c kann man sich beim Surfen im Web \u00fcber eine Weiterleitung auf die Seite rtgweer.trade\/deitunes einfangen, hei\u00dft es weiter mit Verweis auf den Ratgeber f\u00fcr Internetkriminalit\u00e4t der Polizei Niedersachsen<\/a>. Im Browser \u00f6ffnet sich dann ein Fenster, das auf den ersten Blick nicht mehr verlassen werden kann. Dieses gaukelt einen Strafbefehl des Bundeskriminalamts vor \u2013 dass das BKA hier 200 Euro in iTunes-Gutscheinen fordert, sollte sp\u00e4testens stutzig machen.<\/p>\n Das BSI empfiehlt<\/a> bei derartigen Angriffen, grunds\u00e4tzlich nicht auf L\u00f6segeldforderungen einzugehen und umgehend Anzeige zu erstatten.<\/p>\n Beim Umgang mit E-Mails<\/a> als Einfallstor l\u00e4sst sich mit der gebotenen Vorsicht und gesundem Menschenverstand oftmals ein Malware-Befall verhindern.<\/p>\n Unternehmen sch\u00fctzen ihre Postf\u00e4cher ohnehin meist mit einer professionellen L\u00f6sung wie zum Beispiel Retarus E-Mail Security<\/a>. Die kann mit der neuen Technologie Patient Zero Detection®<\/sup><\/a> sogar brandneuen Schadcode extrem fr\u00fch erkennen \u2013 so l\u00e4sst sich der Schaden innerhalb der Infrastruktur minimieren und die Forensik erleichtern. Mehr erfahren Sie hier<\/a> oder direkt bei Ihrem Retarus-Ansprechpartner vor Ort<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) warnt vor neuen Abarten der Ransomware Locky und des sogenannten BKA-Trojaners.<\/p>\n","protected":false},"author":14,"featured_media":11004,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":"","_s2mail":"","footnotes":""},"categories":[7,26],"tags":[159,328,224],"dipi_cpt_category":[],"class_list":["post-11195","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-email-security","tag-patient-zero-detection","tag-ransomware"],"acf":[],"yoast_head":"\n