Neue Flut: Ransomware Locky in Emails mit Kontenbezug

© tonsnoei – Fotolia.com

© tonsnoei – Fotolia.com

In den letzten Tag wurden wieder verstärkt E-Mail ausgesendet, mit dem Ziel die Ransomware Locky auf den Rechnern von Anwender zu installieren, indem man diese dazu bewegt den Anhang der E-Mail zu öffnen. In den variierenden E-Mails geht es dabei immer um angebliche Kontosperrungen oder verdächtige Kontobewegungen.

Im Zip – Anhang einer solchen Phishing Mail befindet sich eine schädliche Javascript Datei, öffnet man diese, so wird von einem Server die Ransomware heruntergeladen und in einem temporären Ordner unter dem Namen „GyFsMGsLUNA.dll“ gespeichert. Die Malware wird dann automatisch ausgeführt. Bitdefender erkennt diese unter dem Namen Trojan.JS.Downloader.GWX.

Eine weitere Variante verbirgt sich in E-Mails zu angeblichen Kreditkartensperrungen. Öffnet man hier die JavaScript Datei im E-Mail Anhang, so wird die Ransomware Locky heruntergeladen und das Jahr auf 2015 gesetzt. Bitdefender erkennt die Datei als Trojan.Js.Downloader.Na und die ausführbare Datei, die heruntergeladen werden soll, als Trojan.Ransom.Locky.BF.

Grundsätzlich kann man sich gegen Ransomware in solchen E-Mail Anhängen vergleichsweise leicht schützen.

1. Verwenden Sie einen E-Mail Provider mit eingebautem Anti-Virus Schutz als 1. Stufe

2. Installieren Sie auf Ihrem Rechner eine gute Internet Security Software wie Bitdefender, die die Ransomware erkennt und zudem über maschinelle Lern – Algorithmen verfügt um in Zukunft auch neue noch unbekannte Bedrohungen zu erkennen.

3. Öffnen Sie niemals den Anhang einer verdächtigen E-Mail zu angeblichen Konto- oder Kreditkartengeschichten, egal wie echt die E-Mail aussieht. Im Zweifel kontaktieren Sie ihre Bank bzw. Kreditkartenunternehmen telefonisch oder steuern Sie die Webseiten durch manuelle URL-Eingabe im Webbrowser an. Am Besten verwenden sie einen sicheren und abgeschotteten Browser wie Bitdefender Safepay.

Total Security 2017 Multi-Device jetzt für nur 39€!
Total Security 2017 Multi-Device jetzt für nur 39€!

Verwandte Themen:


Comments are closed.