Comp4U Ladeanimation

Gefälschtes Edward Snowden Buch: Neue EMOTET-Angriffswelle

Vor einer neuen weltweiten Angriffswelle des gefährlichen Trojaners EMOTET warnt das Bundesamt für Sicherheit in der Informationstechnik BS in seiner aktuellen Meldung vom 23.09.19.

Vorab: Klicken Sie niemals auf Links in verdächtigen Mails, öffnen Sie keine Office-Dokumente aus unbekannten Quellen und seinen Sie mißtrauisch: Der Trojaner wird immer durch Sie selber installiert, eine selbständige Installation ist nicht möglich. 

Im Detail:

Das Vorgehen ist immer gleich: Getarnt als vermeintlich harmlose Mail installiert sich die Schadsoftware über ein angehängtes Office- oder PDF-Dokument. So kann fast beliebige Software aus dem Internet nachgeladen werden. Das macht Emotet so gefährlich - man kann nicht mehr nach einer bestimmten Verhaltensform oder einem Programmcode suchen.

In der Regel nutzt Emotet Dokumente, in denen gefährliche Makros für den Download von weiteren Modulen eingebettet sind. Die Drahtzieher hinter Emotet setzen den Trojaner inzwischen ein, um modulare Schadsoftware zu installieren, wie z.B. Banking-Trojaner oder Ransomware. Die Auswahl der genutzten Version erfolgt selektiv nach den jeweils optimalen Aussichten, mit den befallenen Rechnern und Netzen Geld zu verdienen. 

Aktuell nutzt Emotet das allgemeine Interesse an Edward Snowdens neuem Buch „Permanent Record“ aus: Angeblich befindet sich im Anhang eine Mail eine Version des Buches als Word-Datei. Beim Öffnen soll dann eine Aktivierung von Word durchgeführt werden, was natürlich nicht stimmt, sondern Makros lädt, die dann auf dem Rechner nachgeladenen Programmcode ausführen. 

Lesen Sie auch unsere früheren Blogs hier und hier zum Thema Emotet.


Haben Sie Zweifel an einer Mail oder wurden Sie bereits befallen? Trennen Sie alle Rechner sofort vom Netzwerk - aber schalten Sie sie nicht aus. Sprechen Sie mit unseren Experten und lassen sich bei der Eindämmung des Schadens helfen.

Wir beraten Sie auch, bevor es zu spät ist: Schutz vor Verschlüsselung und der Ausführung von Schadsoftware ist mittlerweile möglich. Unsere IT-Sicherheits-Experten sind Spezialisten für den Schutz von Netzwerken. 

Rufen Sie unser Notfall-Team an bevor es kritisch wird: 06103-9707-90