Ransomware Locky ta sich als Mitteilung zu Kontosperrung oder verdächtigen Kontobewegungen

E-Mails sind eine der Lieblingsmethoden von Cyber-Kriminellen, unachtsame Empfänger dazu zu kriegen, schädliche Anhänge zu öffnen oder auf einen Link zu einer gefährlichen Website zu klicken.

 

Leider hat sich diese Masche ein ums andere Mal als erfolgreich erwiesen, besonders wenn sie mit geschicktem Social Engineering kombiniert wird und die Opfer so dazu verleitet, zu klicken, noch bevor sie in Ruhe noch mal drüber nachdenken.

 

In den letzten Tagen gab es eine wahre Flut von Angriffen, die mit ganz ähnlichen Methoden versuchten, unbedarfte Empfänger dazu zu kriegen, einen Anhang zu öffnen, über den ihr Windows-PC mit der gefürchteten Ransomware Locky infiziert wird.

 

Vielleicht haben auch Sie Mails wie die unten gezeigte erhalten, die Ihnen mitteilt, dass es angeblich zu "verdächtigen Kontobewegungen" auf Ihrem Konto gekommen ist.

 

Angehängt an diese E-Mail ist eine ZIP-Datei, in der sich eine schädliche Javascript-Datei versteckt, die, wenn sie geöffnet wird, eine Version der Ransomware Locky von einem Server unter einer von fünf URLs herunterlädt, die in einem temporären Ordner unter dem Namen "GyFsMGsLUNA.dll" gespeichert sind.

 

Die Malware wird dann ohne jegliches Zutun des Benutzers ausgeführt. Bitdefender-Virenschutzprodukte erkennen die gefährliche Javascript-Datei als Trojan.JS.Downloader.GWX.

 

In einer ähnlichen Angriffswelle wurde vorgegeben, dass die Kreditkarte des Empfängers vorübergehend gesperrt wurde.

 

 

Vielleicht haben Sie auch E-Mails erhalten, die vorgaben, eine Paketzustellungsbenachrichtigung zu sein.

 

 

Hierbei wird nicht nur ebenfalls die Ransomware Locky heruntergeladen, sondern auch das Jahr auf 2015 gesetzt. Die Malware wird jedoch unabhängig vom Jahr ausgeführt. Bitdefender erkennt die Datei als Trojan.Js.Downloader.Na und die ausführbare Datei, die heruntergeladen werden soll, als Trojan.Ransom.Locky.BF.

 

In allen Fällen verbergen sich die Angreifer oft hinter gefälschten E-Mail-Adressen, sodass die Mails jedes Mal ein bisschen anders aussehen.

 

Das beste Gegenmittel ist eine gestaffelte Sicherheitsstrategie mit aktueller Sicherheitssoftware auf dem Computer und dem E-Mail-Gateway, regelmäßigen Sicherheitskopien und einer gezielten Informationsstrategie, um Mitarbeiter Vorsicht vor verdächtigen Dateien und unbekannten E-Mails zu lehren.

 

Wir wissen, dass Cyber-Kriminelle eine Menge Geld mit Lösegeldforderungen für korrumpierte Daten machen – und Ransomware ist ihr Angriffsmittel der Wahl. Wenn dies dann noch mit Spam und geschicktem Social Engineering verbunden wird, lässt sich leicht erkennen, dass die Methode noch eine Weile rentabel bleiben und deshalb wohl auf absehbare Zeit nicht an Attraktivität einbüßen wird.

rn