Landeskriminalamt NRW warnt: Aktuelle Schadsoftware-​Welle rich­tet hohe Schäden an

Ihre Unterstützung zählt!

Geschätzter Leser, Sie finden die Veröffentlichungen hier interessant und nützlich? Das ist erfreulich!

Wenn nur 10% der Leser regelmäßig 20 Cent pro Tag zahlen, können davon die laufenden Betriebskosten gedeckt, die Berichterstattung ausgeweitet sowie ggf. zusätzliche Redakteure beschäftigt werden.

Sie können Ihre Zuwendung über z. B. "PayPal" oder per Banküberweisung tätigen. Gerne nenne ich Ihnen die Bankverbindung. Bitte fragen Sie nach. Weitere Informationen finden Sie hier.

Danke
Robert Schilken, Herausgeber



Düsseldorf (ots) Unbekannte Cyberkriminelle ver­brei­ten der­zeit zahl­lose E‑Mails mit Emotet-​Schadsoftware, indem sie authen­tisch wir­kende E‑Mails mit einem trü­ge­ri­schen Link oder einem infi­zier­ten Anhang ver­se­hen und versenden. 

Folgt der Empfänger dem Link oder öff­net er das bei­gefügte Dokument, wird die Schadsoftware auto­ma­tisch her­un­ter gela­den und installiert.

Ist Emotet ein­mal erfolg­reich in das System ein­ge­drun­gen, greift es auf die E‑Mail-​Kontakte zu und erstellt Mails, liest deren Inhalte aus und ver­sen­det neue, schein­bar echte Mails. Der im Absender rich­tig genannte Name erweckt beim Empfänger ein Sicherheitsgefühl und ani­miert die­sen dazu, den Link oder den Anhang zu öff­nen. Bei jedem Abruf ver­än­dert die Schadsoftware ihren Code, so dass die Antiviren-​Programme den Trojaner nicht als sol­chen erken­nen und Emotet sich wei­ter und wei­ter verbreitet.

So haben in die­ser Woche unbe­kannte Täter die IT einer Firma mit der kom­ple­xen und gefähr­li­chen Schadsoftware infi­ziert, sich anschlie­ßend Zugriff auf die Adressbücher ver­schafft und die gefälsch­ten E‑Mails an ins­ge­samt 36.000 wei­tere Firmen ver­sen­det. Erst letzte Woche hat ein der­ar­ti­ger vir­tu­el­ler Angriff in einem Fall einen Schaden von 100.000 Euro verursacht.

Besonders per­fide aber ist, dass Emotet oft auch andere Schadprogramme wie bei­spiels­weise „Trickbot” nach­lädt, die Systeme Verschlüsselund dem Nutzer jeg­li­chen Zugang zu sei­nem Computer ver­weh­ren. Die Cyberkriminellen dro­hen den Opfern, die Systeme nicht mehr frei­zu­ge­ben oder gar ihre Daten zu ver­öf­fent­li­chen und erpres­sen auf diese Weise Geld, meist in Form von Bitcoin-Zahlungen.

Das LKA NRW rät Opfern einer sol­chen Erpressung:

  • Leisten Sie keine Zahlungen an die Täter und brin­gen Sie die Taten bei der Polizei zur Anzeige!
  • Damit es dazu aber gar nicht erst kommt, schüt­zen Sie sich und Ihre Systeme.
  • Halten Sie sich stets auf dem Laufenden, instal­lie­ren Sie Sicherheitsupdates und Antiviren-Software.
  • Öffnen Sie keine ver­däch­ti­gen Links und laden Sie keine Anhänge aus E‑Mails, deren Echtheit Sie nicht über­prüft haben, seien Sie kritisch.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt wei­tere Handlungsempfehlungen, sowohl für den Bürger als auch für Unternehmen.

(https://​www​.bsi​-fuer​-bue​r​ger​.de/​B​S​I​F​B​/​D​E​/​S​e​r​v​i​c​e​/​A​k​t​u​e​l​l​/​I​n​f​o​r​m​a​t​i​o​n​e​n​/​A​r​t​i​k​e​l​/​e​m​o​t​e​t​.​h​tml)

(124 Ansichten gesamt, 1 Leser heute)