Aktuelle Spam-Mails verteilen Ransomware im Namen des BSI

Derzeit spült eine Spam-Welle einen Erpressungstrojaner in E-Mail-Postfächer. Er versteckt sich hinter einem falschen Warnhinweis zu kompromittierten Daten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor Spam-E-Mails mit der Absender-Adresse meldung@bsi-bund.org. Die Betreffzeile laute "Warnmeldung kompromittierter Benutzerdaten - Bundesamt für Sicherheit in der Informationstechnik".

Im Inneren der Mails werde, so schreibt das BSI in einer kurzen Sicherheitswarnung, ein "Datenmissbrauch" vorgetäuscht und auf eine angehängte Datei verwiesen.

Nähere Details nennt ein Artikel der IT-News-Webseite Bleeping Computer, dessen Autor eine der Spam-Mails nebst Anhang analysiert hat. Der E-Mail hängt demnach ein ZIP-Archiv an, in dem sich ein Downloader für eine Variante der (Windows-spezifischen) Ransomware Sodinokibi – auch bekannt als REvil und Sodin – versteckt.

Das BSI rät dazu, die Spam-Mails umgehend zu löschen und weder den Anhang zu öffnen noch auf (möglicherweise in künftigen Mail-Varianten) enthaltene Links zu klicken.

Rechtschreibfehler überschaubar

Bleeping Computer gibt den Text der Spam-Mail wie folgt wieder:

Sehr geehrte Damen und Herren,

der europäische Rechtsakt zur Cyber-Sicherheit ("Cybersecurity Act") ist am 27. Juni 2019 in Kraft getreten. Das Bundesamt für Sicherheit in der Informationstechnik ist seitdem verpflichtet Sie über möglichen Missbrauch Ihrer Daten zu informieren.

Am 14. Juli 2019 wurden mehrere Schwachstellen auf hoch frequentierten Internetseiten identifiziert, welche zu Verlust von persönlichen Daten geführt haben. Nach sorgfältiger Analyse der uns vorliegendenden Datensätzen. können wir bestimmend sagen, dass Ihre Daten teil des vorliegenden Datensatzes sind, wir raten Ihnen deshalb umgehend kompromittierte Passwörter zu ändern.

Der als Datensatz getarnte Downloader im ZIP-Archiv ist laut Bleeping Computer eine als PDF getarnte HTA-Datei (HTML Application). Nach Doppelklick lade er "Sodinokibi" aus dem Internet nach und führe die Ransomware aus. Diese wiederum verschlüssele Dateien auf dem Zielsystem und hänge ihnen eine (auf jedem System andere) neue Endung an. Darüber hinaus lösche sie auch sämtliche Schattenkopien und deaktiviere die Windows-eigene automatische Reparaturfunktion.

...

Hier zum vollständigen Text

Herausgeber: heise.de

 


Weitere Datenschutz News

 

Cyberfibel: Nachschlagewerk für digitale Aufklärung 19.10.2020 Lesen
Microsoft Office 365: Die Gründe für das Nein der Datenschützer 05.10.2020 Lesen
EuGH erklärt Privacy Shield für ungültig 29.07.2020 Lesen
DSGVO: Irische Datenschutzbehörde knöpft sich Twitter und WhatsApp vor 24.05.2020 Lesen
Cyber-Kriminelle nutzen Corona-Krise vermehrt aus 07.04.2020 Lesen
Installation auch in Deutschland mit Microsoft-Kontozwang 21.02.2020 Lesen
Dokumenten-Leak: Avast Antivirus verkauft offenbar Browser-Daten seiner Nutzer 27.01.2020 Lesen
Gespräche von Skype praktisch ohne Datenschutz analysiert 11.01.2020 Lesen
So gelingt das Backup ganz einfach 21.11.2019 Lesen
Emotet befällt Medizinische Hochschule Hannover 27.09.2019 Lesen
Echtzeit-Übersetzung bei Skype: Mitarbeitern hören Gespräche mit 08.08.2019 Lesen
Aktuelle Spam-Mails verteilen Ransomware im Namen des BSI 31.07.2019 Lesen
Millionen verwundbarer Rechner: Microsoft warnt vor dem Super-Wurm 31.05.2019 Lesen
Datendiebstahl bei zahlreichen deutschen Firmen 30.04.2019 Lesen
Microsoft im Visier: 70 Prozent aller Hackerangriffe zielen auf Office-Produkte 16.04.2019 Lesen


Allianz für Cyber-Sicherheit