Skip to main content
Das Monster als Virus - (C) Geralt Altmann CC0 via Pixabay.de Das Monster als Virus - (C) Geralt Altmann CC0 via Pixabay.de

Verschickt das BKA den Verschlüsselungs-Trojaner Locky?

Jetzt ist es raus: Emails vom Bundeskriminalamt enthalten den Trojaner Locky, der bündelweise den Datenbestand verschlüsselt und erpresst. Nein, die Mails kommen nicht wirklich vom Bundeskriminalamt. Aber der Absender gaukelt genau das vor. Hier darf man ruhig mal hellhörig werden und etwas genauer hinschauen. Das heißt, wenn man denn will und einem nicht die Datensicherheit egal ist.

Nun ja, es ist schon ein ziemlicher Betrug, wenn jemand vorgibt, ein bestimmter Absender zu sein, der man dann gar nicht ist. Derzeit kursieren Emails vom Absender Bundeskriminalamt, die vor dem Trojaner Locky warnen. Angeblich warnt der IT-Beauftragte im Amt, Steven Braun vor dem Trojaner. Was Locky tut, ist ja bekannt. Aber trotzdem kann man das ja mal machen. Auch kann man es mal machen, dass der Email ein AAnhang beigefügt ist, der diesen Namen trägt:

BKA Locky Removal Kit.exe

Ich brauche Ihnen ja nicht zu erzählen, dass Emails, die ausführbare Dateien wie EXE-Dateien enthalten, grundsätzlich einmal skeptisch zu sehen sind. Und so wird mit dieser Datei ein Trojaner aufs System gebracht. Ist dieser einmal aktiv, kann der sonstwas mit den Daten machen. Aber das ist doch eigentlich nichts neues, das machen ja viele Trojaner. Seien Sie einfach vorsichtig, was das betrifft.

Es kursieren noch mehr Emails mit derartig fragwürdigen Anhängen. Teils sind sie recht kreativ aufgemacht, teils eben auch nicht. Es gibt relativ sichere Anzeichen, wenn der Rechner infiziert ist. Dann nämlich muss man recht konsequent sein, will man diesen Kram wieder loswerden. Aber es ist schon erstaunlich, dass es aufgrund der angeblichen BKA-Mail zu etlichen Infektionen kommen konnte.

Dabei ist Locky an sich gar nicht so neu. So ist die Rede davon, dass die IT Security Firma Proofpoint bereits vor fast drei Wochen auf die Ransomware gestoßen ist. Locky wird wohl über ein Botnetz verteilt. Übrigens das gleiche, das auch schon einen Banking-Trojaner verteilt hatte. Also ist es unterm Strich so, dass man weiterhin nicht vorsichtig genug sein kann. Aber das wissen Sie sicher, oder?

Verteilen Sie diese Erkenntnis doch einfach wie 6 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Ein Gedanke zu „Verschickt das BKA den Verschlüsselungs-Trojaner Locky?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.