2179266

Locky: Erpresser-Trojaner tarnt sich als Sipgate-Fax

25.02.2016 | 13:49 Uhr |

Die Erpresser-Malware Locky greift erneut Windows-Rechner an. Dieses Mal tarnt sie sich als Mail von Sipgate.

Die in den letzten Tagen weit verbreitete Erpresser-Software Locky kommt neuerdings auch über Mails zu potenziellen Opfern. Die Mails geben vor, von Sipgate zu stammen und kündigen ein neues Fax an. An die angeblich von dem Înternet-Telefonie-Anbieter Sipgate stammende Mail ist ein ZIP-Archiv angehängt, wie Sipgate warnt. Wenn man den Mailanhang öffnet - um das angeblich darin enthaltene Fax zu lesen - dann startet man eine Javascript-Datei, die einen Trojaner nachlädt und auf dem Windows-Rechner installiert.

Erpresser: Was Sie über Locky wissen sollten

Die angeblich von Sipgate stammenden Mails enthalten das Logo von Sipgate und sollen täuschend echt aussehen. Sipgate spricht davon, dass diese Mails derzeit massenhaft verschickt werden.

Sipgate warnt auf seiner Webseite folgendermaßen: „++ACHTUNG ++ Es werden täuschend echte E-Mails mit unserem Namen und Logo verschickt. Bitte achten Sie auf den Anhang: keine ZIP-Files öffnen!“

Sipgate vermutet, dass die Betrüger eine Datei mit Mailadressen gekauft oder erbeutet haben. An diese Adressen verschicken die Angreifer nun die Malware-verseuchten Mails. Die Mails gehen aber laut Sipgate keineswegs nur an tatsächliche Sipgate-Kunden, sondern auch an Adressaten, die nicht Kunde bei Sipgate sind. Unter anderem haben auch wir gestern so eine Mail erhalten.

So erkennen Sie die gefälschten Mails

Sipgate betont, dass das Unternehmen nie Mails mit ZIP-Anhängen verschicken würde.

Zudem würden die gefälschten Mails kein deutsches Datumsformat tragen und das „An:“-Feld in der Mail würde fehlen. Die angegebene Kundennummer ist zudem falsch, und in der Anrede wird einfach nur der vordere Teil der Mailadresse verwendet.

Ransomware Locky verschlüsselt PCs

Locky begann vor einigen Tagen, sein Unwesen zu treiben und sich massenhaft zu verbreiten. Dabei versteckte er sich zunächst in Word-Dateien. Das darin enthaltene Makro verschlüsselt den Rechner des Opfers. Deswegen wird Locky als Ransomware (Erpresser-Software) bezeichnet. Die Firma Malwarebytes hat mit Anti-Ransomware ein kostenloses Tool veröffentlicht, das solche Erpresser-Software wie Locky stoppen soll.

0 Kommentare zu diesem Artikel
2179266