post

Cyberkriminelle verschicken im Namen des deutschen Bundeskriminalamt (BKA) E-Mails mit dem Betreff “Offizielle Warnung vor Computervirus Locky”. Das angebliche Entfernungs-Tool im Mailanhang enthält einen Trojaner.

Aktuell kursieren Mails mit dem Betreff “Offizielle Warnung vor Computervirus Locky”, die vermeintlich vom Bundeskriminalamt stammt, wie die Internationale Koordinationsstelle zur Bekämpfung von Internetmissbrauch (www.mimikama.at) berichtet. In den Mails wird behauptet, dass das BKA in Kooperation mit Herstellern von Antiviren-Software einen Sicherheitsratsgeber publiziert hat, der erklärt, wie man sich vor dem Erpressungs-Trojaner Locky schützen kann.

Die E-Mail erscheint wie folgt:

Betreff: Offizielle Warnung vor Computervirus Locky

Offizielle Warnung vor Computervirus Locky

Aufgrund wiederholter Email mit Nachfragen wie man sich im Falle einer Infektion mit dem Computervirus „Locky“ zu verhalten hat, haben Wir uns dazu entschieden in Kooperation mit Anti Virensoftware Herstellern einen Sicherheitsratgeber zu Verfügungzu stellen in dem ihnen erklärt wird wie sie eine Infektion mit dem Virus vermeiden können und sich im Falle einer Infektion richtig zu verhalten haben. Sofern Sie noch nicht darüber informiert worden sind was der Locky Virus anrichtet haben wir für Sie alles noch einmal kurz zusammengefasst. Bei dem Locky Virus handelt es sich um einen sogenannten Kryptolocker der gezielt wichtige Dateien auf ihrem Computer verschlüsselt und für Sie unbrauchbar macht. Die Dateien können Sie nur wieder gegen eine Zahlung brauchbar machen. Das Problematische an diesem Virus besteht darin, dass es sich nicht um einen gewöhnlichen Virus handelt und wir deswegen noch mit Hochdruck in Kooperation mit Anti Virenhersteller an einer Lösung arbeiten um diesen Virus zu entfernen Den oben erwähnte Sicherheitsratgeber sowie ein eigenhändig durch das Bundeskriminalamt entwickelte Analyse Tool können Sie sich aus dem Anhang herunterladen
Mit freundlichen Grüßen

Steven Braun (IT Beauftragter)
Bundeskriminalamt
65173 Wiesbaden
Tel.: +49 (0)611 55 – 0
Fax: +49 (0)611 55 – 12141
E-Mail: impressum-bka-internetauftritt@bka.de

Locky Removal Kit infiziert den Computer

Ein “Analyse-Tool” namens “BKA Locky Removal Kit.exe” ist der entsprechenden E-Mail angehängt. Die Datei sollte auf keinen Fall ausgeführt werden: Es handelt sich nicht um ein Schutzprogramm, sondern um einen Trojaner. Die in der Signatur angegebene Mail-Adresse (impressum-bka-internetauftritt@bka.de) haben die Kriminellen offenbar von der Website des BKA übernommen.

Was Anwender gegen den Erpressungs-Trojaner Locky tun können, wird in diesem Beitrag aufgezeigt.

Beitrag teilen: