Krypto-Locker

Locky: Trojaner tarnt sich als Fax- und Drucker-Benachrichtigungen

Die Cyberkriminellen hinter dem Locky-Trojaner drehen auf. Nach Rechnungen folgen vorgebliche Benachrichtigungen für empfangene Fax-Dokumente und Scans von Multifunktionsdruckern.

Locky

© Palo Alto Networks

Der Locky-Trojaner verschlüsselt Ihre Dateien und fordert für die Entsperrung ein Lösegeld!

Der Locky-Trojaner gefährdet Internetnutzer mit neuen Maschen. Anscheinend haben die verantwortlichen Cyberkriminellen einen so durchschlagenden Erfolg mit dem Schädling, dass praktisch täglich neue Verbreitungsformen auftauchen. Nutzer sollten gewarnt und stets auf der Hut sein.

Nachdem falsche Rechnungen unter anderem im Namen eines Lebensmittelherstellers verschickt wurden, folgen gefährliche E-Mails, die sich als Fax-Benachrichtigung eines Providers oder als Benachrichtigung eines Multifunktionsdruckers für ein gescanntes und online verschicktes Bild tarnen.

Fax als E-Mail

Den Redakteuren von heise.de liegen verschiedene Spam-Mails vor, die den Erpresser-Trojaner Locky enthalten. In einigen Fällen wird der Name des VoIP-Providers Sipgate missbraucht. Angeblich stehe ein empfangenes Fax bereit (Betreff: „Neues Fax von … „), für das der Nutzer lediglich den Mail-Anhang öffnen müsse.

Als Vorlage für die Spam-Mail dient offenbar eine echte Benachrichtigung des Anbieters, sie wurde täuschend echt nachgebildet. Nutzer sollten auf keinen Fall den Anhang öffnen. Sollten Sie Sipgate-Kunde sein und ein Fax erwarten, dann schauen Sie lieber direkt in Ihr Benutzerprofil über den Browser.

E-Mails vom Drucker?

Andere E-Mails geben vor, von einem Multifunktionsgerät (Drucker, Scanner und Kopierer) versendet worden zu sein. Moderne Geräte bieten entsprechende Funktionen an, gescannte Inhalte direkt per E-Mail zu verschicken. Entsprechend heißt es im Betreff einfach: „Scanned Image“.

Als Absender wird das Konto „admin“ mit der Domain des Empfängers nach dem „@“-Zeichen angegeben. Unachtsame Nutzer, die häufig E-Mail-Funktionen von Druckern nutzen, können darauf schnell reinfallen. Nehmen Sie sich ab sofort lieber die Zeit, entsprechende E-Mails genauer zu prüfen: etwa auf die richtige Absenderadresse, richtige Betreffzeilen und mehr.

Laut der E-Mail des vorgeblichen Multifunktionsgeräts sei eine PDF-Datei anhängend. Doch diese Datei beherbergt kein eingescanntes Bild, sondern ein Skript, das den Trojaner Locky startet. Das gleiche gilt für das eingangs erwähnte „Fax“. Der Schädling verschlüsselt wichtige Daten auf einem System und gibt sie erst wieder frei, wenn das Opfer ein Lösegeld zahlt. Zuvor verbereitete sich Locky über Makro-Codes in Spam-Mails. Was Sie gegen eine Locky-Infektion tun können, verraten wir in einem separaten Artikel.

Mehr zum Thema

Datensicherheit im Managed-Service-Modell
Malvertising

Es ist wenige Tage her, da wurde die Daily Mail im Vereinigten Königreich Opfer von Malvertising: schädlicher Werbung. Nun traf es auch deutsche…
© wk1003mike / shutterstock
Ransomware entfernen

Viele Nutzer werden Opfer von Erpresser-Trojanern (Ransomware). Die US-Bundespolizei FBI kann nur einen ernüchternden Rat geben: einfach zahlen!
Sicherheitslücken am PC
Polizei warnt vor Spam

Cyberkriminelle nutzen die Angst um Locky, um weitere Trojaner zu verbreiten. Die Polizei warnt vor Spam-Mails mit einem „BKA Locky Removal Kit“.
Symbolbild für Internet-Sicherheit und Spionage
Erpressungs-Trojaner

Experten sind auf einen Erpressungs-Trojaner gestoßen, der nicht nur Daten verschlüsselt, sondern auch Passwörter stiehlt. So schützen Sie sich.
© wk1003mike / shutterstock
Sicherheit

Wer sich einen Erpressungs-Trojaner (Ransomware) eingefangen hat, bekommt mit Glück das passende Tool zur Entschlüsselung seiner Daten.