Gefälschte BKA-Mails verbreiten Schadsoftware

Das Bundeskriminalamt (BKA) warnt vor aktuell im Umlauf befindlichen E-Mails, die vermeintlich in seinem Namen verschickt werden. Sie sind als offizielle Warnung vor der Ransomware Locky getarnt, dienen aber in Wirklichkeit zur Verbreitung einer Schadsoftware.

Im Anhang der Nachrichten findet sich eine Datei namens „BKA Locky Removal Kit.exe“. Bei ihr handelt es sich nicht wie im E-Mail-Text beschrieben, um ein Analysetool zum Identifizieren und Entfernen der Ransomware, sondern um einen Trojaner. Daher sollte der Anhang auf keinen Fall geöffnet und eine entsprechende E-Mail sofort gelöscht werden.

Laut BKA sind die gefälschten Nachrichten, die auch das Logo des Bundeskriminalamts enthalten, mit „Steven Braun (IT-Beauftragter) Bundeskriminalamt“ unterzeichnet. Der bislang bekannte Betreff der Fake-E-Mails lautet „Offizielle Warnung vor Computervirus Locky“.

Sofern sie die angehängte Datei bereits heruntergeladen und ausgeführt haben, sollten Anwender einen vollständigen Systemscan mit einer aktuellen Antivirensoftware durchführen. Außerdem ist zu beachten, dass nach Ausführung der Datei zumindest die Gefahr besteht, dass Zugangsdaten für Internetdienste bereits ausgespäht wurden. Daher sollten Nutzer in jedem Fall Passwörter von einem nicht infizierten Gerät aus ändern. Weitere Hilfestellungen und Informationen zum Umgang mit infizierten Computern bieten das Bundesamt für Sicherheit in der Informationstechnik (BSI) oder die Initiative „Botfrei„.

Im Zusammenhang mit der jüngsten Fake-Mail-Welle weist das BKA nochmals darauf hin, dass es grundsätzlich keine persönlich adressierten E-Mails verschickt. Warnungen erfolgten entweder über seine Website oder als offizielle Pressemitteilung.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Die Ransomware Locky verbreitet sich verstärkt seit Mitte Februar über per E-Mail verschickte Word-Dokumente. Die angeblichen Rechnungen enthalten ein Makro, durch dessen Ausführungen die Erpresser-Malware auf den Rechner gelangt. Eine ähnliche Technik nutzte schon die Banking-Malware Dridex, weshalb Sicherheitsforscher von Palo Alto Networks eine Verbindung zwischen den Hintermännern der beiden Schadprogramme vermuten.

Der Sicherheitsforscher Kevin Beaumont wies im Februar darauf hin, dass von Locky verschlüsselte Dateien die Endung „.locky“ erhalten. Ihm zufolge infizierte Locky zum damaligen Zeitpunkt bis zu fünf neue Rechner pro Sekunde. Deutschland lag damals in seiner Statistik mit 5300 neuen Infektionen pro Stunde sogar an erster Stelle, vor den Niederlanden, den USA und Kroatien. Die in mehrere Sprachen übersetzten Malware sei außerdem in der Lage, sich in Netzwerken zu verbreiten.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

20 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

22 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

23 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago