Krypto-Trojaner infiziert und erpresst Deutschland

Vorsicht vor Locky!

Mehr denn je heißt es: Finger weg von E-Mails unbekannter Absender! Aktuell kommt es in Deutschland und weltweit zu einer massiven Ausbreitung des Trojaners Locky.

⌙  Bildquelle: Pixabay

Das passiert: Einmal heruntergeladen, verschlüsselt der Trojaner die Daten des befallenen Computers und sogar Dateien, auf die er über eventuell vorhandene Netzwerke zugreifen kann (auch Cloud-Daten sind bei bestehender Verbindung nicht geschützt). Freigeben will der Trojaner die Daten erst wieder nach Zahlung eines Geldbetrages, wie „er“ in schriftlicher Form über ein verändertes Desktop-Hintergrundbild eindringlich und sogar in deutscher Sprache bekannt gibt.

So fangt ihr euch den Trojaner ein: Verschickt werden seit einiger Zeit E-Mails von „Firmen“, die auf die Zahlung von Rechnungen aufmerksam machen. Angehängt ist ein entsprechendes Dokument, wobei hier von Word- und Exceldateien die Rede ist. Werden diese geöffnet, erscheint eine diffuse, unlesbare Buchstabensuppe und man wird dazu aufgefordert, Makros zu aktivieren. Erfolgt dies, wird eine ladybi.exe heruntergeladen und das Unglück nimmt seinen Lauf …

Eigene Erfahrung: Ich erhalte derartige E-Mails seit dem 21.01.2016 und seither hat sich da einiges angesammelt. Natürlich kann ich nicht bestätigen, dass es sich dabei tatsächlich um Locky handelt (will es auch nicht testen), aber alles deutet darauf hin: Im Betreff steht zum Beispiel „Rechnung Januar 2016-369067“, „Reservierungsliste“ oder „Invoice 2016-35042603“. Die Absendernamen sind nicht auffällig („Karl Otto“, „Gregor Thomas“, „Felecia Glass“ …). Angehängt waren überwiegend DOC-Dateien, einmal eine ZIP. Ziemlich perfide gemacht, denn sogar die Texte in den E-Mails sind teilweise mit anständiger Adresse versehen und in einem ganz passablen Deutsch formuliert.

Auf dem Laufenden bleiben: Twitter-Account von Kevin Beaumont, ein Sicherheitsforscher, der die Lage beobachtet.

Abwehren: Eigentlich trivial, aber offensichtlich zehntausendfach noch immer nicht beherzigt – nichts öffnen, was man nicht kennt und regelmäßige Back-ups für den Notfall! Virenschutz hilft nur bedingt: Vor wenigen Minuten postete Beaumont, dass Locky nun auch mit JS-Dateien experimentiere – „0% antivirus detection“.

 

Euer Jens

Quellen: heise/golem

 

[berniecook]

Danke für diese Nachricht. Man kann es nicht genug wiederholen: Öffne niemals Datei Anhänge unbekannter Herkunft,Grüße

 

[Zeropainter]

Bedanke mich auch, obwohl ich Dualboot mit Linux habe (Linux für Office & Banking) - aber Ransomware kann für Linux gefährlich werden: http://www.zeit.de/digital/datenschutz/2015-11/computerkriminalitaet-erste-ransomware-linux-osx

 

[Teddyblue]

Hatte in heute in der Post als Word.doc

 

[Teddyblue]

Hier mal so eine Mail"Sehr geehrte Damen und Herren,anbei erhalten Sie das Dokument 'Rechnung 2016-11365' im DOC-Format. Um es betrachten und ausdrucken zu können, ist der DOC Reader erforderlich. Diesen können Sie sich kostenlos in der aktuellen Version aus dem Internet installieren.Mit freundlichen Grüssenmpsmobile Team___________________________________Dear Ladies and Gentlemen,please find attached document ''Rechnung 2016-11365' im DOC-Format. To view and print these forms, you need the DOC Reader, which can be downloaded on the Internet free of charge.Best regardsmpsmobile GmbHmpsmobile GmbHBrühlstrasse 4288416 OchsenhausenTel: +49 7352 923 23 0Fax: +49 7352 923 23-29Email: info@mpsmobile.deHandelsregister Amstgericht ULM HRB 727290Sitz der Gesellschaft: OchsenhausenUStIDNr: DE 281079008Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet."Gruß TeddyP.S. Zone Alarm mit Antivirus erkennt ihn sofort.

 

[hel_mut]

wird nicht nur Deutschland erpresst, ich bekomme auch seit Jänner dubiose Mail mit vermeintlichen Rechnungen, ja ich habe auch Antivirus, da werden die meisten erkannt und als gefährlich eingestuft

 

[Michael Buchold]

genau, einfach nichts von Fremden öffnen dann kann nichts passieren.

 

[conja]

Vielen Dank für den Tipp!

 

[apri]

Ich öffne nicht mal Mails, geschweige denn Anhänge von unbekannten Absendern.Egal ob draufsteht Mahnung, Gewinnbenachrichtigung oder sonstwas.Wenn ich eine Rechnung erwarte, weiß ich ja, wo ich was gekauft habe und kenne den Absender.Ansonsten gilt für mich, Mails bekannter Herkunft rauspicken, alles andere markieren und ab in die Tonne.

 

[Alter Mann]

Finde ich vernünftig,ausserdem habe ich auchachon meine Frau darauf geimpft keine unbekannten Mails zu öffnen. )Vorsicht ist besser als TrojanerMfG Alter Mann

 

[1Sam2]

Besonders werden heut zu Tage Rechnungen immer als PDF-Format verschickt. Ich wundere mich, daß Leute auf so etwas reinfallen. Besonders sollte einen die fehlende Produktinformation eh stutzig machen.

 

[Picturehunter]

Soviel zum Thema Datensicherheit ...Wir sind alle schon derart abhängig von unseren Datenbeständen, dass die Auswirkungen von Cyberattacken immer gravierender werden. Wirklich ernst nehmen wird die Welt das aber wohl trotzdem erst dann, wenn wirklich mal das gesamte I-Net in die Knie gezwungen wird. Alles nur eine Frage der Zeit ...http://www.spiegel.de/netzwelt/web/it-probleme-in-nrw-computervirus-legt-mehrere-krankenhaeuser-lahm-a-1077469.html

 

[hobbit-55]

sich auf Dateianhänge unbekannter Herkunft zu beschränken reicht aber leider nicht aus.Eine Onlinerechnung mit Absender Telekom 3 Tage vor dem gewöhnlichen Abrechnungstag hab ich besser gleich gelöscht. Sie war fingiert.Eine Mail mit dem Absender meiner Bank hab ich nach telefonischer Rücksprache ebenfalls nicht geöffnet.Beim Öffnen von Photoshop erhielt ich diese Woche auf meinem Bldschirm die Nachricht von Adobe, dass mein Abo gespert wäre, da eine Abbuchung nicht eingelöst wurde. Ich möge doch meine Daten kontrollieren und aktualisieren. Ist das echt oder nicht?Hier stellte sich heraus, das Adobe noch meine Kontonummer und Bankleitzahl hatte. Mit SEPA nicht mehr zu gebrauchen.Ich schließe daraus, sämtliche Maileingänge höchst sensibel zu behandeln.

 

[Steve007]

Leider bekomme ich auch tagtäglich solche Mails, von Inkasso-Büros, Anwälten usw. mit angeblich nicht bezahlten Rechnungen oder nicht vorhandener Kontodeckung. Meistens mit diversen Rechtschreibfehlern, die einen schon misstrauisch machen müssten. Immer wieder ist auch PayPal und die DHL dabei. Da die Mails wirklich täuschend echt aussehen, kann ich mir schon vorstellen, dass einige drauf hereinfallen und die angehängten Dateien öffnen. Es ist nur schade, dass man diesen Betrügern nicht das Handwerk legen kann.

 

[IIK-Fotografie]

Ich habe die negative Erfahrung gemacht, dass mein Name un din ähnliches Account verwendet worden sind, um solche Mails zu schicken. Alle meine Kontakte erhalten regelmäßig Spam-Mails von "mir". Habt ihr einen Tipp, wie ich das stoppen kann?

 

[sacora]

Danke Jens!Ich weiß nicht, ob das auch hierzu gehört, aber ich habe gerade heute eine "Email" von "eBay" erhalten mit dem Betreff:"Schützen sie ihr Konto".Ich könnte dem Hinweis auch folgen, indem ich NICHT den mir angebotenen link zum Einloggen klicke, wo eventuell meine Eingaben mitgeloggt werden könnten, sondern direkt zu eBay surfe und dort z.B. mein Passwort verändere.Die Email (Absenderadresse) schien mir irgendwie "komisch".. ich habe den link daher natürlich NICHT geklickt und die Mail wanderte sofort in den Papierkorb.

 

[gemini_noe]

Vielen Dank für die Warnung.