Der berüchtigte Trojaner Emotet breitet sich derzeit wieder massiv aus. Davor warnt das Landeskriminalamt Niedersachsen.
Bei der aktuellen Infektionswelle nutzt Emotet eine altbekannte Masche: Er versteckt sich in einer Word-Datei, die an eine Mail angehängt ist und versucht zunächst einmal, einen Rechner im Netzwerk zu infizieren.
Diese Mail tarnt sich dadurch, dass sie vorgibt, an eine bereits begonnene Kommunikation anzuknüpfen und von einem scheinbar bekannten Gesprächspartner zu stammen. In jedem Fall wird im Mail-Body an die angehängte DOC-Datei hingewiesen. Öffnet der Empfänger die DOC-Datei, dann versucht diese eine Schadsoftware auf den PC des Opfers nachzuladen. Das klappt aber nur, wenn das Ausführen von Makros in Word durch den Anwender erlaubt wird. Erlaubt der Anwender das, dann lädt Emotet die entsprechenden weiteren Schadprogramme aus dem Web nach und versucht danach weitere Rechner im Netzwerk zu infizieren.
Die Polizei hat eine Liste von typischen Formulierungen zusammengestellt, die in den Mails verwendet werden:
- In der Anlage das SEPA Formular und die neue Rechnungsanschrift
- RechnungsDetails_12_08_2020_…..doc
- Gmbh_2020_08.doc
- Alle Angaben entnehmen Sie bitte dem angehängten angeforderten Dokument.
- Eine Dokumentation befindet sich im Anhang.
- Anbei erhalten Sie Ihre angeforderten Informationen für Ihre Unterlagen.
- im Anhang dieser E-Mail erhalten Sie Informationen zu Ihrem Vertrag.
- Your statement is attached. Please remit payment at your earliest convenience.
- Please remit payment at your earliest convenience.
- Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen.
Die infizierten Rechner werden zum Versenden von Spammails und Malware missbraucht. Außerdem werden die infizierten PCs ausspioniert, beispielsweise nach Adressdaten (um damit personalisierte Phishingmails zu versenden), oder nach Kundendaten oder Patientendaten. Auch Ransomware-Angriffe, also die Verschlüsselung der Daten auf dem Rechner, um für deren Entschlüsselung ein Lösegeld zu erpressen, sind denkbar.
So schützen Sie sich:
- Bevor Sie also auf den Anhang einer Mail klicken, prüfen Sie den Absender genau. Mit einem Mouse-Over über der im Mailprogramm angezeigten Mailadresse sehen Sie die tatsächliche Absenderadresse.
- Hat die Absender-Mailadresse eine ungewöhnliche Domainendung?
- Erwarten Sie von dem Absender tatsächlich eine Mail mit einer angehängten Word-Datei? Fragen Sie bei Zweifeln telefonisch nach.
- Besteht die vorgegebene Mailkommunikation tatsächlich?
- Ganz wichtig: Wird von mir verlangt, dass ich Makros in MS Office akzeptiere?
- Halten Sie Ihren Virenscanner immer aktuell
- Emocheck: Gratis-Tool spürt fiese Malware Emotet auf Ihrem PC auf