Firmenlink

 

Viren-Facelifting: Locky tarnt sich jetzt als Fax

Der tückische Erpresser-Trojaner Locky tarnt sich nun auch als Fax in einer Zip-Datei oder als Mail von einem Scanner. Nur die wenigsten Virenscanner erkennen die Ransomware bislang.

von Stefan Bordel 25.02.2016

Bei E-Mail-Anhängen ist weiterhin Vorsicht geboten: Denn der Verschlüsselungs-Trojaner Locky tarnt sich jetzt auch als Fax in einer Zip-Datei oder als Scanner-Mail. In den versendeten Zip-Dateien steckt allerdings eine Java-Script-Datei mit der Schadsoftware.

Bislang nutze Locky zumeist modifizierte Office-Dokumente, die über Phishing-Mails verbreitet wurden. Wie Sie Word, Excel und Co. gegen die Bedrohung wappnen, können Sie dieser Meldung entnehmen. Gegen die neue Masche hilft hingegen nur äusserste Vorsicht.

Die zur Verbreitung genutzten Phishing-Mails aus der neuen Locky-Kampagne sollen unter anderem von der sipgate GmbH stammen. Entsprechend warnt der VoIP-Anbieter aktuell auf seiner Webseite vor den gefälschten Mails.

Einfacher gestrickt sind hingegen die Phishing-Versuche, die vorgaukeln, von einem Scanner zu stammen. Wie die Kollegen von heise Security berichten, verwenden diese den Betreff Scanned image sowie den Text Image data in PDF format has been attached to this email. Als Absenderadresse nutzen die Betrüger die Domain des Opfers, um dadurch etwa die Zugehörigkeit zur gleichen Firma vorzutäuschen.

Virenscanner bieten keinen Schutz

In allen Fällen empfiehlt es sich, E-Mails mit Anhängen ganz genau zu prüfen und bei Zweifeln am besten gleich zu löschen. Von den meisten Virenscannern können Nutzer derzeit noch keine Hilfe gegen Locky erwarten. Die von heise bei VirusTotal überprüfte Locky-Binary wird nur von drei Virenscannern als bösartig erkannt.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.