Zum Inhalt springen

Ransomware-Kampagne tarnt sich als Interpol-Ermittlung

Auf den Punkt: Eine neue Ransomware-Kampagne nutzt gefälschte Interpol-E-Mails als Einfallstor und verhandelt Lösegelder individuell statt Fixforderungen zu stellen.

Cyberkriminelle verschicken täuschend echte E-Mails im Namen von Interpol an kleine und mittlere Unternehmen und verteilen darüber Ransomware. Das Lösegeld wird per Messenger individuell ausgehandelt.

Cyberkriminelle führen derzeit eine Angriffskampagne durch, bei der sie E-Mails versenden, die vom Auftreten her von Interpol stammen. Die Adressaten – überwiegend kleine und mittlere Unternehmen – werden darauf hingewiesen, dass Beweismaterial zu verdächtigen Aktivitäten vorliegen würde. Die E-Mail enthält einen Link zu einem passwortgeschützten Archiv mit angeblichen Dokumenten und Videodateien; das Passwort wird mitgeliefert, um Authentizität zu suggerieren.

Tatsächlich verbirgt sich hinter dem Download Schadsoftware. Die ausführbare Datei ist als Videodatei getarnt und startet nach dem Öffnen einen Verschlüsselungsprozess, der auf lokale und netzwerkgebundene Laufwerke zugreift. Nach Analyse durch Bitdefender gehört die Malware keiner bekannten Ransomware-Familie an und wurde offenbar für diese Kampagne entwickelt. Die technische Umsetzung ist vergleichsweise simpel, reicht aber aus, um Systeme zu verschlüsseln und erheblichen Schaden anzurichten.

Das Vorgehen nach einer erfolgreichen Infektion unterscheidet sich von klassischen Ransomware-Angriffen: Statt sofort eine Lösegeldforderung zu präsentieren, fordern die Täter das betroffene Unternehmen auf, über den Messenger Tox Kontakt aufzunehmen. Die Zahlungshöhe wird dann individuell verhandelt – angepasst an die Unternehmensgröße, den Wert der verschlüsselten Daten und die vermutete Zahlungsfähigkeit. Betroffen sind Unternehmen aus Lebensmittelproduktion, Landwirtschaft, Anwaltskanzleien, Pharmaindustrie, Medien, Technologie und Finanzdienstleistungen in Europa, Asien, dem Nahen Osten und den USA.

Kleine Unternehmen sind besonders gefährdet, da sie häufig keine eigenen IT-Sicherheitsabteilungen oder klare Prozesse zur Überprüfung ungewöhnlicher Anfragen besitzen. Diese Lücken machen sie anfälliger für Social-Engineering-Angriffe. Das Szenario zeigt, dass überzeugende Täuschungsversuche einen mindestens ebenso hohen Schaden anrichten können wie technisch ausgefeilte Malware.

Bei Verdacht auf Malware-Infektion sollten betroffene Unternehmen das infizierte Gerät sofort vom Netzwerk trennen, eine vollständige Sicherheitsprüfung durchführen und Administratoren oder externe IT-Dienstleister informieren. Passwörter sollten vorsorglich geändert und das Netzwerk auf ungewöhnliche Aktivitäten überwacht werden. Grundsätzlich empfiehlt sich kritische Prüfung unaufgefordert eingehender E-Mails mit Download-Links oder passwortgeschützten Anhängen – unabhängig vom angegeblichen Absender. Multi-Faktor-Authentifizierung, regelmäßige Datensicherungen, zeitnahe Sicherheitsupdates und Mitarbeiterschulung zu aktuellen Betrugsmaschen reduzieren das Erfolgsrisiko solcher Angriffe.


Quelle: www.it-daily.net · Erschienen 3. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: