Nice: ‘BKA-Warnung’ vor Locky mit Virus inside

Die Entwickler des Erpressungstrojaners Locky sind ja kreativ in der Art, wie der Schädling verteilt wird. Office-Makrodateien, Scriptdateien, Batch-Programme und jetzt als "Warnung des BKA vor Locky".

Die Empfänger der Mail erhalten vorgeblich eine "offizielle Warnung des BKA vor diesem Computervirus Locky".

(Quelle: heise.de)

Netterweise bietet das "BKA" auch noch ein "Removal-Tools" an. Führt der unbedarfte Nutzer dieses Tool aus, holt er sich einen Tojaner auf den Rechner. Social Engineering funktioniert halt immer noch ganz gut, seit die Maus Einzug in die Computertechnik gehalten hat. Bei heise.de findet ihr noch ein paar zusätzliche Informationen. Mehr Details gibt es hier.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Nice: ‘BKA-Warnung’ vor Locky mit Virus inside

  1. sandy sagt:

    Vielen lieben Dank für den Hinweis! Ihr Blog ist einfach toll!

    Es ist nur traurig, dass man diesen "Spitzbuben" einfach nicht auf die Schliche kommt und sie ständig neue Wege finden, um Nutzern zu schaden bzw. sie zu täuschen. Ist es denn wirklich so schwer, diese Banden ausfindig zu machen? Das ist die Frage, die man sich allmählich stellen muss, wo es doch immer heißt, dass man im Netz seine Spuren hinterläßt.

    • Dekre sagt:

      Richtig!
      Aber, ich muss auch sagen: Woher kennt das "BKA" dann die bestimmte E-mail-Adresse. Das BKA verschickt sowas nicht. Es ist das gleiche mit öminösen Microsoft-Anrufen oder E-mails von "DHL" etc.
      Und dann die Anlage als zip- oder -rar-Datei. Manchmal ist schon gleich eine exe-Datei dirket dabei oder eine java-Skript-Datie direkt.

      Jemnad hat gechrieben im Forum bei heise.de man soll nicht den PC neu aufsetzten , sondern das internet mal neu aufsetzten. Dann sind 99% Videos weg und keiner merkts es.

    • Es sind Botnetze, die die Mails (teilweise aus dem Adressbestand der Zombierechner) verteilen. Manchmal gelingt es, nach Jahren der Recherche, die Urheber dingfest zu machen. Aber es gleicht der Hydra – ein Kopf abgeschlagen, wachsen 9 Neue. Es hilft nix – der Anwender muss lernen, nicht auf alles zu klicken, was bei drei nicht außer Reichweite der Maus ist. Und es sind einige Maßnahmen erforderlich (aktuelle Software, Zugriffsberechtigungen des OS nutzen etc.), die helfen würden …

  2. Dekre sagt:

    Es gibt eine Lösung zur Entspannung. Denn das wissen die Idioten nicht. Einfach mal nachdenken und – falls es nicht hilft – Pink Floyd mal hören.

    • Nobody sagt:

      Pink Floyd hören kann sicher nicht schaden. Ob es aber gegen die Infektionsgefahr mit Ransomware hilft müsste erst mal in einer Großstudie überprüft werden. ;-)

      • fred59 sagt:

        Nun, Pink Floyd hören in einer Großstudie? Da bin ich sofort dabei!
        Aber ich denke, hier ist damit das Thema verfehlt.
        Trotzdem, ein netter Gedanke!
        Günter hat ja schon alles auf den Punkt gebracht. Mehr, glaube ich, geht da nicht.

    • Pink Floyd kennen ja nur noch die Knochen aus der "old school" …

      • fred59 sagt:

        Da können wir ja dann in Deinem anderen Blog (ü50) weitermachen!

        • Dekre sagt:

          Nö, bin dagegen!!
          Alter schützt vor Wissen nicht und vor Torheit schon gar nicht.

        • Dekre sagt:

          noch einmal – die Verbrecher haben von IT keine Ahnung und polnische Notation kennen die auch nicht. Mit Excel können die Verbrecher auch nichts anfangen. Die werden wohl nicht mal paar Zahlen addieren können.
          Die kaufen es einfach – und das Ding und alles wäre leicht zu überführen. Nur es ist wohl so dass man es offiziell nicht will und die (richtigen) Behörden bekämpfen auch dieses nicht.

  3. Pixelkrieger sagt:

    Die verschlüsselte Stadt, die zahlte

    Die Computer einer unterfränkischen Stadt sind durch Ransomware lahmgelegt worden. Die Verantwortlichen entschieden sich, die geforderten Bitcoin zu zahlen – mit Hilfe einer "Fachfirma".

    Quelle:
    http://www.golem.de/news/ransomware-die-verschluesselte-stadt-die-zahlte-1603-119563.html

Schreibe einen Kommentar zu Nobody Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.