Daß Kriminellen sich nicht auf die faule Haut legen und immer wieder neue Wege finden, um auf unsere Systeme zu gelangen, sollte mittlerweile klar sein. Jeden Tag gibt es neue Meldung zum Erpressungs-Trojaner “Locky”, aber nicht nur schlechte – Vielmehr liefern uns viele Sicherheitsportale gute Anleitungen sowie Empfehlungen, dem Erpressungs-Trojaner “Locky” entgegen zu stehen.
Allerdings ist nicht alles Gold was glänzt, so springen Kriminelle jetzt auf den “Locky-Hype” auf und nutzen die Verunsicherung der Anwender aus. Auf den guten Namen des Bundeskriminalamtes bauend, verschicken Kriminelle gefälschten E-Mails, die sich als “offizieller” Sicherheitsratgeber vom BKA ausgeben und vor dem Erpressungs-Trojaner “Locky” warnen sollen. So wird in der E-Mail u.a. angegeben, dass das BKA mit Herstellern von AV-Software an einer einer Lösung für die Entfernung des Virus arbeite und dazu das sich im Anhang befindende Analyse Tool mit Namen “BKA Locky Removal Kit.exe” gestartet werden solle. Wer allerdings auf den Betrug hereinfällt, startet damit kein Sicherheits-Tool, sondern vielmehr den Trojaner “Trojan-PSW.Win32.Fareit.botf”, der weitere schädliche Inhalte aus dem Internet nachlädt und so den Rechner mit gefährlicher Schadsoftware infiziert.
Das Bundeskriminalamt warnt – Diese E-Mail stammt nicht vom BKA!
Inhalt der gefälschten E-Mail des Bundekriminalamt: (Mimikama.de)
Betreff: Offizielle Warnung vor Computervirus Locky
[su_expand]
Offizielle Warnung vor Computervirus Locky Aufgrund wiederholter Email mit Nachfragen wie man sich im Falle einer Infektion mit dem Computervirus „Locky“ zu verhalten hat, haben Wir uns dazu entschieden in Kooperation mit Anti Virensoftware Herstellern einen Sicherheitsratgeber zu Verfügungzu stellen in dem ihnen erklärt wird wie sie eine Infektion mit dem Virus vermeiden können und sich im Falle einer Infektion richtig zu verhalten haben. Sofern Sie noch nicht darüber informiert worden sind was der Locky Virus anrichtet haben wir für Sie alles noch einmal kurz zusammengefasst. Bei dem Locky Virus handelt es sich um einen sogenannten Kryptolocker der gezielt wichtige Dateien auf ihrem Computer verschlüsselt und für Sie unbrauchbar macht. Die Dateien können Sie nur wieder gegen eine Zahlung brauchbar machen. Das Problematische an diesem Virus besteht darin, dass es sich nicht um einen gewöhnlichen Virus handelt und wir deswegen noch mit Hochdruck in Kooperation mit Anti Virenhersteller an einer Lösung arbeiten um diesen Virus zu entfernen Den oben erwähnte Sicherheitsratgeber sowie ein eigenhändig durch das Bundeskriminalamt entwickelte Analyse Tool können Sie sich aus dem Anhang herunterladen
Mit freundlichen Grüßen Steven Braun (IT Beauftragter) Bundeskriminalamt
65173 Wiesbaden
Tel.: +49 (0)611 55 – 0
Fax: +49 (0)611 55 – 12141
E-Mail: impressum-bka-internetauftritt@bka.de[/su_expand]
Tipps wie Sie den Rechner grundsätzlich absichern können!
- Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezilla an, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
- Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office von Haus aus erschwert, da die Makrosicherheit standardmässig auf “hoch” eingestellt ist.
- Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
- Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
- Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
- Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
- Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-Ransom, Emsisoft Anti-Malware und HitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen von Ransomware.
Lesen Sie weiterführenden Beitrag „Maßnahmen gegen die Ransomware Locky“
Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.
Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden!