Krypto-Locker

Locky: Trojaner tarnt sich als Fax- und Drucker-Benachrichtigungen

Die Cyberkriminellen hinter dem Locky-Trojaner drehen auf. Nach Rechnungen folgen vorgebliche Benachrichtigungen für empfangene Fax-Dokumente und Scans von Multifunktionsdruckern.

News
VG Wort Pixel
Locky
Der Locky-Trojaner verschlüsselt Ihre Dateien und fordert für die Entsperrung ein Lösegeld!
© Palo Alto Networks

Der Locky-Trojaner gefährdet Internetnutzer mit neuen Maschen. Anscheinend haben die verantwortlichen Cyberkriminellen einen so durchschlagenden Erfolg mit dem Schädling, dass praktisch täglich neue Verbreitungsformen auftauchen. Nutzer sollten gewarnt und stets auf der Hut sein.

Nachdem falsche Rechnungen unter anderem im Namen eines Lebensmittelherstellers verschickt wurden, folgen gefährliche E-Mails, die sich als Fax-Benachrichtigung eines Providers oder als Benachrichtigung eines Multifunktionsdruckers für ein gescanntes und online verschicktes Bild tarnen.

Fax als E-Mail

Den Redakteuren von heise.de liegen verschiedene Spam-Mails vor, die den Erpresser-Trojaner Locky enthalten. In einigen Fällen wird der Name des VoIP-Providers Sipgate missbraucht. Angeblich stehe ein empfangenes Fax bereit (Betreff: „Neues Fax von … „), für das der Nutzer lediglich den Mail-Anhang öffnen müsse.

Als Vorlage für die Spam-Mail dient offenbar eine echte Benachrichtigung des Anbieters, sie wurde täuschend echt nachgebildet. Nutzer sollten auf keinen Fall den Anhang öffnen. Sollten Sie Sipgate-Kunde sein und ein Fax erwarten, dann schauen Sie lieber direkt in Ihr Benutzerprofil über den Browser.

E-Mails vom Drucker?

Andere E-Mails geben vor, von einem Multifunktionsgerät (Drucker, Scanner und Kopierer) versendet worden zu sein. Moderne Geräte bieten entsprechende Funktionen an, gescannte Inhalte direkt per E-Mail zu verschicken. Entsprechend heißt es im Betreff einfach: „Scanned Image“.

Als Absender wird das Konto „admin“ mit der Domain des Empfängers nach dem „@“-Zeichen angegeben. Unachtsame Nutzer, die häufig E-Mail-Funktionen von Druckern nutzen, können darauf schnell reinfallen. Nehmen Sie sich ab sofort lieber die Zeit, entsprechende E-Mails genauer zu prüfen: etwa auf die richtige Absenderadresse, richtige Betreffzeilen und mehr.

Laut der E-Mail des vorgeblichen Multifunktionsgeräts sei eine PDF-Datei anhängend. Doch diese Datei beherbergt kein eingescanntes Bild, sondern ein Skript, das den Trojaner Locky startet. Das gleiche gilt für das eingangs erwähnte „Fax“. Der Schädling verschlüsselt wichtige Daten auf einem System und gibt sie erst wieder frei, wenn das Opfer ein Lösegeld zahlt. Zuvor verbereitete sich Locky über Makro-Codes in Spam-Mails. Was Sie gegen eine Locky-Infektion tun können, verraten wir in einem separaten Artikel.

25.2.2016 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Datensicherheit im Managed-Service-Modell

Malvertising

Ebay.de, T-Online.de & Co.: Schädliche Werbung nun auch…

Es ist wenige Tage her, da wurde die Daily Mail im Vereinigten Königreich Opfer von Malvertising: schädlicher Werbung. Nun traf es auch deutsche…

© wk1003mike / shutterstock

Ransomware entfernen

FBI: Ernüchternde Empfehlung für Opfer von…

Viele Nutzer werden Opfer von Erpresser-Trojanern (Ransomware). Die US-Bundespolizei FBI kann nur einen ernüchternden Rat geben: einfach zahlen!

Sicherheitslücken am PC

Polizei warnt vor Spam

Locky: "Sicherheits-Ratgeber" des BKA ist auch ein…

Cyberkriminelle nutzen die Angst um Locky, um weitere Trojaner zu verbreiten. Die Polizei warnt vor Spam-Mails mit einem „BKA Locky Removal Kit“.

Ransomware Locky

Sicherheit

RansomFree: Gratis-Tool schützt vor fast allen…

Eine Sicherheitsfirma stellt mit RansomFree ein Gratis-Tool gegen Erpressungs-Trojaner zur Verfügung. Die Arbeitsweise des Programms klingt…

iTunes-Update

Apple-Software

iTunes: BSI rät Windows-Nutzern zu Update auf Version 12.7.4

Windows-Nutzer, die iTunes installiert haben, sollten schnell auf die neue Version 12.5.5 aktualisieren. Das Update behebt mehrere Sicherheitslücken.