News

Krypto-Trojaner infiziert und erpresst Deutschland

Platzhaltergrafik für News
Vorsicht vor Locky!

Mehr denn je heißt es: Finger weg von E-Mails unbekannter Absender! Aktuell kommt es in Deutschland und weltweit zu einer massiven Ausbreitung des Trojaners Locky.

Hacked
⌙  Bildquelle: Pixabay

Das passiert: Einmal heruntergeladen, verschlüsselt der Trojaner die Daten des befallenen Computers und sogar Dateien, auf die er über eventuell vorhandene Netzwerke zugreifen kann (auch Cloud-Daten sind bei bestehender Verbindung nicht geschützt). Freigeben will der Trojaner die Daten erst wieder nach Zahlung eines Geldbetrages, wie „er“ in schriftlicher Form über ein verändertes Desktop-Hintergrundbild eindringlich und sogar in deutscher Sprache bekannt gibt.

So fangt ihr euch den Trojaner ein: Verschickt werden seit einiger Zeit E-Mails von „Firmen“, die auf die Zahlung von Rechnungen aufmerksam machen. Angehängt ist ein entsprechendes Dokument, wobei hier von Word- und Exceldateien die Rede ist. Werden diese geöffnet, erscheint eine diffuse, unlesbare Buchstabensuppe und man wird dazu aufgefordert, Makros zu aktivieren. Erfolgt dies, wird eine ladybi.exe heruntergeladen und das Unglück nimmt seinen Lauf …

Eigene Erfahrung: Ich erhalte derartige E-Mails seit dem 21.01.2016 und seither hat sich da einiges angesammelt. Natürlich kann ich nicht bestätigen, dass es sich dabei tatsächlich um Locky handelt (will es auch nicht testen), aber alles deutet darauf hin: Im Betreff steht zum Beispiel „Rechnung Januar 2016-369067“, „Reservierungsliste“ oder „Invoice 2016-35042603“. Die Absendernamen sind nicht auffällig („Karl Otto“, „Gregor Thomas“, „Felecia Glass“ …). Angehängt waren überwiegend DOC-Dateien, einmal eine ZIP. Ziemlich perfide gemacht, denn sogar die Texte in den E-Mails sind teilweise mit anständiger Adresse versehen und in einem ganz passablen Deutsch formuliert.

Auf dem Laufenden bleiben: Twitter-Account von Kevin Beaumont, ein Sicherheitsforscher, der die Lage beobachtet.

Abwehren: Eigentlich trivial, aber offensichtlich zehntausendfach noch immer nicht beherzigt – nichts öffnen, was man nicht kennt und regelmäßige Back-ups für den Notfall! Virenschutz hilft nur bedingt: Vor wenigen Minuten postete Beaumont, dass Locky nun auch mit JS-Dateien experimentiere – „0% antivirus detection“.
 
Euer Jens

Quellen: heise/golem

Was sagst du dazu?

Teile deine Meinung oder Erfahrung mit anderen Mitgliedern und sichere dir jeweils 5 Punkte!

Weiter zu den Kommentaren

Ähnliche Artikel

Lernen wir bald alle nur noch über YouTube?

Lernen wir bald alle nur noch über YouTube?

Vor wenigen Tagen konnte ich auf Spiegel Online lesen, dass fast jeder zweite Schüler YouTube-Videos gezielt zum Lernen nutzt. Wow....

Weiterlesen

Natural Instincts – zurück zum Wesentlichen

Natural Instincts – zurück zum Wesentlichen

Auch 2019 präsentiert Adobe Stock die Trends des Jahres. Den Beginn machen die „Natural Instincts“. Lasst euch von emotional...

Weiterlesen

Logo-Trends 2018

Logo-Trends 2018

Farbverläufe, Serifen, Gold und zerschnittene Schriftzüge – der Logo-Trend-Report der LogoLounge steckt voller Inspiration. Mit...

Weiterlesen

Kommentare
Achtung: Du kannst den Inhalt erst nach dem Login kommentieren.
Portrait von gemini_noe
  • 23.02.2016 - 08:44

Vielen Dank für die Warnung.

Portrait von sacora
  • 23.02.2016 - 07:06

Danke Jens!
Ich weiß nicht, ob das auch hierzu gehört, aber ich habe gerade heute eine "Email" von "eBay" erhalten mit dem Betreff:"Schützen sie ihr Konto".

Ich könnte dem Hinweis auch folgen, indem ich NICHT den mir angebotenen link zum Einloggen klicke, wo eventuell meine Eingaben mitgeloggt werden könnten, sondern direkt zu eBay surfe und dort z.B. mein Passwort verändere.

Die Email (Absenderadresse) schien mir irgendwie "komisch".. ich habe den link daher natürlich NICHT geklickt und die Mail wanderte sofort in den Papierkorb.

Portrait von IIK-Fotografie
  • 21.02.2016 - 10:13

Ich habe die negative Erfahrung gemacht, dass mein Name un din ähnliches Account verwendet worden sind, um solche Mails zu schicken. Alle meine Kontakte erhalten regelmäßig Spam-Mails von "mir". Habt ihr einen Tipp, wie ich das stoppen kann?

Alternative Portrait
-versteckt-(Autor hat Seite verlassen)
  • 20.02.2016 - 22:42

Hatte letztens eine E-Mail von einer jungen Frau erhalten, die mir in ihrer E-Mail mitteilte, das sie mit mir in Verbindung treten wollte. Ich sollte nur unten auf den Button klicken damit eine verschlüsselte Verbindung hergestellt würde. Ihre E-Mail-Adresse war von GMX und mit klaren Angaben. Nicht etwa mit wirren Zeichen. Die Adresse stimmte. Nur die betreffende Person wusste nichts von dieser Mail. Also sollte man bei unbekannten Absendern größte Vorsicht walten lassen.

Portrait von Steve007
  • 20.02.2016 - 19:56

Leider bekomme ich auch tagtäglich solche Mails, von Inkasso-Büros, Anwälten usw. mit angeblich nicht bezahlten Rechnungen oder nicht vorhandener Kontodeckung. Meistens mit diversen Rechtschreibfehlern, die einen schon misstrauisch machen müssten. Immer wieder ist auch PayPal und die DHL dabei. Da die Mails wirklich täuschend echt aussehen, kann ich mir schon vorstellen, dass einige drauf hereinfallen und die angehängten Dateien öffnen. Es ist nur schade, dass man diesen Betrügern nicht das Handwerk legen kann.

Portrait von Picturehunter
  • 20.02.2016 - 01:04

Soviel zum Thema Datensicherheit ...

Wir sind alle schon derart abhängig von unseren Datenbeständen, dass die Auswirkungen von Cyberattacken immer gravierender werden. Wirklich ernst nehmen wird die Welt das aber wohl trotzdem erst dann, wenn wirklich mal das gesamte I-Net in die Knie gezwungen wird. Alles nur eine Frage der Zeit ...
http://www.spiegel.de/netzwelt/web/it-probleme-in-nrw-computervirus-legt-mehrere-krankenhaeuser-lahm-a-1077469.html

Portrait von 1Sam2
  • 19.02.2016 - 23:53

Besonders werden heut zu Tage Rechnungen immer als PDF-Format verschickt. Ich wundere mich, daß Leute auf so etwas reinfallen. Besonders sollte einen die fehlende Produktinformation eh stutzig machen.

Portrait von apri
  • 19.02.2016 - 21:52

Ich öffne nicht mal Mails, geschweige denn Anhänge von unbekannten Absendern.
Egal ob draufsteht Mahnung, Gewinnbenachrichtigung oder sonstwas.
Wenn ich eine Rechnung erwarte, weiß ich ja, wo ich was gekauft habe und kenne den Absender.
Ansonsten gilt für mich, Mails bekannter Herkunft rauspicken, alles andere markieren und ab in die Tonne.

Portrait von Alter Mann
  • 19.02.2016 - 23:41

Finde ich vernünftig,ausserdem habe ich auchachon meine Frau darauf geimpft keine unbekannten Mails zu öffnen. :))
Vorsicht ist besser als Trojaner

MfG Alter Mann

Portrait von conja
  • 19.02.2016 - 21:49

Vielen Dank für den Tipp!

Portrait von hel_mut
  • 19.02.2016 - 18:42

wird nicht nur Deutschland erpresst, ich bekomme auch seit Jänner dubiose Mail mit vermeintlichen Rechnungen, ja ich habe auch Antivirus, da werden die meisten erkannt und als gefährlich eingestuft

Portrait von Teddyblue
  • 19.02.2016 - 18:01

Hier mal so eine Mail

"Sehr geehrte Damen und Herren,

anbei erhalten Sie das Dokument 'Rechnung 2016-11365' im DOC-Format. Um es betrachten und ausdrucken zu können, ist der DOC Reader erforderlich. Diesen können Sie sich kostenlos in der aktuellen Version aus dem Internet installieren.

Mit freundlichen Grüssen
mpsmobile Team

___________________________________

Dear Ladies and Gentlemen,

please find attached document ''Rechnung 2016-11365' im DOC-Format. To view and print these forms, you need the DOC Reader, which can be downloaded on the Internet free of charge.

Best regards
mpsmobile GmbH
mpsmobile GmbH
Brühlstrasse 42
88416 Ochsenhausen
Tel: +49 7352 923 23 0
Fax: +49 7352 923 23-29
Email: info@mpsmobile.de
Handelsregister Amstgericht ULM HRB 727290
Sitz der Gesellschaft: Ochsenhausen
UStIDNr: DE 281079008
Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet."

Gruß Teddy

P.S. Zone Alarm mit Antivirus erkennt ihn sofort.

Portrait von Teddyblue
  • 19.02.2016 - 17:58

Hatte in heute in der Post als Word.doc

Portrait von Zeropainter
  • 19.02.2016 - 17:40

Bedanke mich auch, obwohl ich Dualboot mit Linux habe (Linux für Office & Banking) - aber Ransomware kann für Linux gefährlich werden: http://www.zeit.de/digital/datenschutz/2015-11/computerkriminalitaet-erste-ransomware-linux-osx

Portrait von berniecook
  • 19.02.2016 - 16:11

Danke für diese Nachricht. Man kann es nicht genug wiederholen: Öffne niemals Datei Anhänge unbekannter Herkunft,

Grüße

Portrait von Michael Buchold
  • 19.02.2016 - 20:27

genau, einfach nichts von Fremden öffnen dann kann nichts passieren.

Portrait von hobbit-55
  • 20.02.2016 - 13:23

sich auf Dateianhänge unbekannter Herkunft zu beschränken reicht aber leider nicht aus.
Eine Onlinerechnung mit Absender Telekom 3 Tage vor dem gewöhnlichen Abrechnungstag hab ich besser gleich gelöscht. Sie war fingiert.
Eine Mail mit dem Absender meiner Bank hab ich nach telefonischer Rücksprache ebenfalls nicht geöffnet.
Beim Öffnen von Photoshop erhielt ich diese Woche auf meinem Bldschirm die Nachricht von Adobe, dass mein Abo gespert wäre, da eine Abbuchung nicht eingelöst wurde. Ich möge doch meine Daten kontrollieren und aktualisieren. Ist das echt oder nicht?
Hier stellte sich heraus, das Adobe noch meine Kontonummer und Bankleitzahl hatte. Mit SEPA nicht mehr zu gebrauchen.
Ich schließe daraus, sämtliche Maileingänge höchst sensibel zu behandeln.

Alternative Portrait
-versteckt-(Autor hat Seite verlassen)
  • 20.02.2016 - 14:12

@hobbit-55,
so ist es.
Auf die Mail eines unbekannten Absenders fallen wahrscheinlich inzwischen nur noch wenige rein. Aber es gibt Absender bei denen man überlegt handeln muss. Da ist Login in Kundenkonto über Browser eine gute Möglichkeit von Kontaktaufnahme um zu ermitteln was tatsächlich anliegt.

x
×
×