wp_fax_lockDas hat ja nicht lange auf sich warten lassen! Nicht, dass sich die Ransomware “Locky” stündlich tausende Rechner auf seinem Feldzug zu eigen macht, so bereichert uns der Verschlüsselungs-Trojaner “Locky” wieder mit einer neuen Version in Sachen Tarnung. Anwender empfangen nicht nur mehr E-Mails mit infizierten Office-Dokumenten oder Javascript-Dateien im Anhang, sondern diesmal wird dem dem Empfänger in einer Mail vorgegaukelt, ein Fax erhalten zu haben!
Die Kriminelle hinter dem Verschlüsselungs-Trojaner scheinen genauso die aktuellen Medien zu verfolgen wie wir. So fehlt es Ihnen offenbar auch nicht an genügend Kreativität, um die Reichweite der Infektion immer größer zu gestalten. Die neusten Spam-Kampagnen beinhalten nun eine Fax-Nachricht im Anhang einer Mail. Mit einer täuschend echt, aber gefälschten E-Mail des VoIP-Anbieter Sipgate versuchen die Kriminellen den Anwender in die Falle zu locken.

VoIP-Anbieter Sipgate warnt bereits auf eigenen Seiten!

Bildschirmfoto 2016-02-25 um 11.27.14

Bild: Heise.de – Fax-Benachrichtigung von sipgate

Mit dem Betreff “Neues Fax von 034205-99***” und diversen echt aussehenden Informationen im Body-Text, soll der Anwender zum Öffnen des Zip-Archives im Anhangs verleitet werden. Nach starten des Anhangs werden natürlich nicht die erwarteten Information angezeigt, sondern vielmehr das Unheil auf dem Rechner gestartet. So wird in dem Fall eine Script-Datei gestartet, die ungehindert von installierten Sicherheitssystemen, Locky auf den Rechner herunter lädt und installiert. Was “Locky” mit dem infizierten System anstellt ist nicht unbekannt, lesen Sie in unseren Beitrag “Ransomware ein Fass ohne Boden“.

Angst und Einschüchterung ist immer die Motivation der Kriminellen: Kommen Sie möglicher Lösegeldzahlung bitte nicht nach!! Eine Entschlüsselung nach Bezahlung kann nicht garantiert werden!

Maßnahmen die getroffen werden können, bevor „Locky“ oder auch andere Ransomware den Rechner infiziert.

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezilla an, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht aufintegrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  6. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  7. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  8. Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-RansomEmsisoft Anti-Malware und HitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen von Ransomware.

Lesen Sie weiterführenden Beitrag “Maßnahmen gegen die Ransomware Locky
Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.

Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden!

Bilder: freedigitalphotos.net; heise.de