Krypto-Locker
Locky: Trojaner tarnt sich als Fax- und Drucker-Benachrichtigungen
Die Cyberkriminellen hinter dem Locky-Trojaner drehen auf. Nach Rechnungen folgen vorgebliche Benachrichtigungen für empfangene Fax-Dokumente und Scans von Multifunktionsdruckern.
Der Locky-Trojaner gefährdet Internetnutzer mit neuen Maschen. Anscheinend haben die verantwortlichen Cyberkriminellen einen so durchschlagenden Erfolg mit dem Schädling, dass praktisch täglich neue Verbreitungsformen auftauchen. Nutzer sollten gewarnt und stets auf der Hut sein.Nachd...
Der Locky-Trojaner gefährdet Internetnutzer mit neuen Maschen. Anscheinend haben die verantwortlichen Cyberkriminellen einen so durchschlagenden Erfolg mit dem Schädling, dass praktisch täglich neue Verbreitungsformen auftauchen. Nutzer sollten gewarnt und stets auf der Hut sein.
Nachdem falsche Rechnungen unter anderem im Namen eines Lebensmittelherstellers verschickt wurden, folgen gefährliche E-Mails, die sich als Fax-Benachrichtigung eines Providers oder als Benachrichtigung eines Multifunktionsdruckers für ein gescanntes und online verschicktes Bild tarnen.
Fax als E-Mail
Den Redakteuren von heise.de liegen verschiedene Spam-Mails vor, die den Erpresser-Trojaner Locky enthalten. In einigen Fällen wird der Name des VoIP-Providers Sipgate missbraucht. Angeblich stehe ein empfangenes Fax bereit (Betreff: „Neues Fax von … „), für das der Nutzer lediglich den Mail-Anhang öffnen müsse.
Als Vorlage für die Spam-Mail dient offenbar eine echte Benachrichtigung des Anbieters, sie wurde täuschend echt nachgebildet. Nutzer sollten auf keinen Fall den Anhang öffnen. Sollten Sie Sipgate-Kunde sein und ein Fax erwarten, dann schauen Sie lieber direkt in Ihr Benutzerprofil über den Browser.
E-Mails vom Drucker?
Andere E-Mails geben vor, von einem Multifunktionsgerät (Drucker, Scanner und Kopierer) versendet worden zu sein. Moderne Geräte bieten entsprechende Funktionen an, gescannte Inhalte direkt per E-Mail zu verschicken. Entsprechend heißt es im Betreff einfach: „Scanned Image“.
Als Absender wird das Konto „admin“ mit der Domain des Empfängers nach dem „@“-Zeichen angegeben. Unachtsame Nutzer, die häufig E-Mail-Funktionen von Druckern nutzen, können darauf schnell reinfallen. Nehmen Sie sich ab sofort lieber die Zeit, entsprechende E-Mails genauer zu prüfen: etwa auf die richtige Absenderadresse, richtige Betreffzeilen und mehr.
Laut der E-Mail des vorgeblichen Multifunktionsgeräts sei eine PDF-Datei anhängend. Doch diese Datei beherbergt kein eingescanntes Bild, sondern ein Skript, das den Trojaner Locky startet. Das gleiche gilt für das eingangs erwähnte „Fax“. Der Schädling verschlüsselt wichtige Daten auf einem System und gibt sie erst wieder frei, wenn das Opfer ein Lösegeld zahlt. Zuvor verbereitete sich Locky über Makro-Codes in Spam-Mails. Was Sie gegen eine Locky-Infektion tun können, verraten wir in einem separaten Artikel.
