Derzeit warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Spam-E-Mails mit der Absender-Adresse meldung@bsi-bund.org und der Betreffzeile "Warnmeldung kompromittierter Benutzerdaten - Bundesamt für Sicherheit in der Informationstechnik".

Das BSI schreibt in einer kurzen Sicherheitswarnung, dass im Inneren der E-Mails ein "Datenmissbrauch" vorgetäuscht und auf eine angehängte Datei verwiesen wird.

Ein Artikel der IT-News-Webseite Bleeping Computer nennt dazu nähere Details, dessen Autor eine der Spam-E-Mails mit Anhang analysiert hat. Der Anhang besteht aus einem ZIP-Archiv, in dem sich ein Downloader für eine Variante der (Windows-spezifischen) Ransomware Sodinokibi (auch bekannt als REvil und Sodin) versteckt.

Die Spam-E-Mails sollten umgehend gelöscht werden und es sollte weder der Anhang geöffnet noch auf (möglicherweise in künftigen Mail-Varianten) enthaltene Links geklickt werden, rät das BSI.

Laut Bleeping Computer ist der als Datensatz getarnte Downloader im ZIP-Archiv eine als PDF getarnte HTA-Datei (HTML Application). Nach Ausführung lade er "Sodinokibi" aus dem Internet nach und führe die Ransomware aus, welche Dateien auf dem Zielsystem verschlüssele und ihnen eine (auf jedem System andere) neue Endung anhänge. Weiterhin würden sämtliche Schattenkopien gelöscht und die Windows-eigene automatische Reparaturfunktion deaktiviert werden.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE