Erpresser-Trojaner
25.02.2016, 23:09 Uhr
Locky tarnt sich als Fax oder Scanner-Mail
Der tükische Erpresser-Trojaner Locky tarnt sich nun auch als Fax in einer Zip-Datei oder als Mail von einem Scanner. Nur die wenigsten Virenscanner erkennen die Ransomware bislang.
Bei E-Mail-Anhängen ist weiterhin Vorsicht geboten: Denn der Verschlüsselungs-Trojaner Locky tarnt sich jetzt auch als Fax in einer Zip-Datei oder als Scanner-Mail. In den versendeten Zip-Dateien steckt allerdings eine Java-Script-Datei mit der Schadsoftware.
Bislang nutze Locky zumeist modifizierte Office-Dokumente, die über Phishing-Mails verbreitet wurden. Wie Sie Word, Excel und Co. gegen die Bedrohung wappnen, haben wir Ihnen bereits in der Meldung " So schützen Sie sich: Erpresser-Trojaner Locky wütet in Europa" gezeigt. Gegen die neue Masche hilft hingegen nur äusserste Vorsicht.
Die zur Verbreitung genutzten Phishing-Mails aus der neuen Locky-Kampagne sollen unter anderem von der sipgate GmbH stammen. Entsprechend warnt der VoIP-Anbieter aktuell auf seiner Webseite vor den gefälschten Mails.
Einfacher gestrickt sind hingegen die Phishing-Versuche, die vorgaukeln, von einem Scanner zu stammen. Wie die Kollegen von heise Security berichten, verwenden diese den Betreff "Scanned image" sowie den Text "Image data in PDF format has been attached to this email". Als Absenderadresse nutzen die Betrüger die Domain des Opfers, um dadurch etwa die Zugehörigkeit zur gleichen Firma vorzutäuschen.
Virenscanner bieten keinen Schutz
In allen Fällen empfiehlt es sich, E-Mails mit Anhängen ganz genau zu prüfen und bei Zweifeln am besten gleich zu löschen. Von den meisten Virenscannern können Nutzer derzeit noch keine Hilfe gegen Locky erwarten. Die von heise bei VirusTotal überprüfte Locky-Binary wird nur von drei Virenscannern als bösartig erkannt.