Bundeskriminalamt warnt vor Malware-Mails unter seinem Namen

Peter Marwan,
SicherheitVirus
PC Sicherheits-Probleme (Bild: Shutterstock/Ollo)

Diese Mails sind als offizielle Warnung vor der Ransomware Locky getarnt. Im Anhang enthalten sie eine EXE-Datei mit dem Namen “BKA Locky Removal Kit”. Dabei handelt es sich tatsächlich aber um einen Trojaner. Die Fake-Mails sind mit “Steven Braun (IT-Beauftragter) Bundeskriminalamt” unterzeichnet und dem Logo der Behörde versehen.

Aktuell werden maassenhaft E-Mails mit Malware im Anhang versandt, die sich als als offizielle Warnung des Bundeskriminalmats (BKA) vor der Ransomware Locky tarnen. Darauf hat die Behörde jetzt hingewiesen. Im Anhang bringen die Nachrichten die Datei “BKA Locky Removal Kit.exe” mit. Bei ihr handelt es sich jedoch nicht wie im Text der E-Mail beschrieben um ein Analysetool, das beim Identifizieren und Entfernen der Ransomware hilft, sondern tatsächlich um einen Trojaner. Der Anhang soollte daher auf keinen Fall geöffnet werden. Empfänger entsprechender entsprechender E-Mails sollen diese laut BKA am besten sofort löschen.

Bundeskriminalamt warnt vor Fake-Mails unter seinem Namen mit der Malware BKA Locky Removal Kit im Anhang (Grafik: Bundeskriminalamt)

Die gefälschten Nachrichten, die auch das Logo des Bundeskriminalamts enthalten, sind laut BKA mit “Steven Braun (IT-Beauftragter) Bundeskriminalamt” unterzeichnet. Der Betreff der Fake-E-Mails lautet “Offizielle Warnung vor Computervirus Locky”, könnte aber durch die Hintermänner auch abgewandelt werden.

Falls Anwender die angehängte Datei bereits heruntergeladen und ausgeführt haben, sollten sie mit einer aktuellen Antivirensoftware einen vollständigen Systemscan durchführen. Außerdem besteht nach Ausführung der Datei die Gefahr besteht, dass Zugangsdaten für Internetdienste ausgespäht wurden. Nutzer sollten daher vorsichtshalber dort ihre Passwörter ändern und das von von einem nicht infizierten Gerät aus tun. Weitere Hilfe und Informationen zum Umgang mit infizierten Computern finden sich auf der Seite BSI für Bürger (BSI) und bietet auch die Initiative Botfrei.

Das BKA weist aus dem aktuellen Anlass nochmals darauf hin, dass von ihm grundsätzlich keine persönlich adressierten E-Mails verschickt werden. Warnungen würden entweder über die Website oder als offizielle Pressemitteilung herausgegeben. Betrüger, Spammer und Malware-Versender nutzten bereits in der Vergangenheit immer wieder die Glaubwürdigkeit des BKA, um Empfänger ihrer Nachrichten dazu zu bewegen, Anhänge zu öffnen. So wurden etwa im Jahr 2013 Mails mit dem Betreff “Vorladungstermin Polizei/BKA” versandt. Damals wolten die Hintermänner, die Namen und Logo der Behörde missbrauchten, Nutzer dazu bewegen, auf den enthaltenen Link zu klicken.

Die Ransomware Locky wird verstärkt seit Mitte Februar über per E-Mail verschickte Word-Dokumente verbreitet. Die bislang als Rechnungen gestalteten Dokumente enthalten ein Makro, durch dessen Ausführung dann die eigentliche Erpresser-Malware auf den Rechner gelangt und diesen verschlüsselt.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen