fbpx

Warnung vor “Emotet” Trojaner

Wer E-Mails mit unbekannten Absendern und Dateianhängen erhält, sollte grundsätzlich immer, aber jetzt aktuell besonders vorsichtig sein!

Zurzeit läuft in Europa wieder eine Spam- und Phishing-Kampagne, die die Malware “Emotet” in Anhängen von Mails mit sich bringt.

netzwelt.de

“Emotet” führt nach einer Infizierung automatisch eure Mail-Kommunikation weiter! Seit Ende 2018 späht die Schadsoftware in div. Outlook-Postfächern nicht nur die Kontaktbeziehungen, sondern auch die ersten Textzeilen jeder E-Mail aus. Diese ausgespähten E-Mails werden nun verwendet, um mit vermeintlich “echten” Antworten das Vertrauen in die Email zu erhöhen und die Schafsoftware so weiterzuverbreiten.

Die kriminellen Erzeuger des Schadprogrammes haben es sowohl auf Privat-Nutzer als auch auf Unternehmen abgesehen. Aktuell sind auch viele Rechnungsmails im Namen von der Telekom und Vodafone im Umlauf. Diese durchaus seriös aussehenden E-Mails kommen häufig mit einem Dateianhang und/oder Link auf eine externe Datei. Die neuste Taktik von “Emotet” ist es, den Mail-Verkehr zu übernehmen und automatisiert weiterzuführen. Ziel dabei sind auch Unternehmen, da diese häufig Zugriff auf ihre Kundendaten ermöglichen.

Einmal infiziert liest “Emotet” die Kontakte und E-Mail-Inhalte aus den Postfächern des Systems aus. Diese Informationen nutzen die Kriminellen zur Weiterverbreitung der Schadsoftware. Ist das Gerät erst infiziert wird weitere Schadsoftware nachgeladen (z.B. der Banking-Trojaner “TrickBot” oder die Ransomware “Ryuk”) Diese Programme verschlüsseln zum Schluss noch die Daten auf befallenen Geräten und löschen bereits erstellte Sicherungskopien, um die Wiederherstellung zu erschweren.

Wie kann man sich schützen?

  • Sicherstellen das zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.) installiert werden.
  • Aktuelle Antiviren-Software einsetzen und diese immer wieder aktualisieren.
  • Die Daten regelmäßig sichern! (Backups anlegen)
  • Ein eigenes Benutzerkonto zum Internetsurfen und für den Mailverkehr einrichten.
  • Vorsicht auch bei vermeintlich bekannten Absendern! Dateianhänge von E-Mails(insbesondere Office-Dokumente) kritisch prüfen! Bei einer verdächtigen E-Mail im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.

Was kann man tun, wenn man betroffen ist?

  • Alle Mailkontakte umgehend Informieren denn sie sind in diesem Fall besonders gefährdet.
  • Sofort die Zugangsdaten auf dem betroffenen Systemen (zum Beispiel im Web-Browser) ändern.
  • Die Schadprogramme nehmen zum Teil tiefgreifende Änderungen am infizierten System vor. Am besten ist es, befallene Rechner komplett neu aufzusetzen.
Warnung vor “Emotet” Trojaner

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.