[lilprof]

Zitat:

Experten warnen vor der Schadsoftware mit dem Namen "Emotet". Sie ist zwar seit längerem bekannt - doch seit einigen Tagen würden sich auffällig viele Betroffene melden, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Die Behörde ging deshalb an die Öffentlichkeit und nannte den Virus "eine der größten Bedrohungen durch Schadsoftware weltweit".
Die Schadsoftware verbreitet sich über vermeintlich persönliche E-Mails.
Nach Angaben des BSI verbreitet sich "Emotet" über Spam-Mails. Betroffene erhalten E-Mails, die angeblich von Bekannten, Kollegen oder Geschäftspartnern stammen, mit denen sie kürzlich Kontakt hatten. "Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch", so die Experten.
Wer öffnet, infiziert seinen PC
Wer den Dateianhang in diesen Mails öffnet oder auf einen eingefügten Link klickt, lädt das Schadprogramm auf das eigene System. "Ist der Computer erst infiziert, lädt 'Emotet' weitere Schadsoftware nach", warnt das BSI. Im schlimmsten Fall könnten sensible Daten zum Beispiel aus dem Online-Banking gestohlen werden.
Auch Unternehmen sind gefährdet. Offenbar fielen bereits IT-Strukturen aus. "In mehreren Fällen hatte dies große Produktionsausfälle zur Folge." Ganze Unternehmensnetzwerke mussten den Angaben zufolge nach einer Infektion mit "Emotet" neu aufgebaut werden.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] gibt's die Pressemitteilung des BSI!

[BLACKY74]

Update:

Zitat:

Schädling holt Verstärkung: Trojaner Emotet wird noch gefährlicher


Emotet wird über gefälschte E-Mails auf die Rechner seiner Opfer geschleust.
imago/Science Photo Library

Die Bedrohung für Privatnutzer und Firmennetzwerke durch den Trojaner Emotet wächst weiter an. Er lädt jetzt einen weiteren Trojaner nach, der den angerichteten Schaden noch größer macht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Anfang Dezember ausgesprochene Warnung vor dem Trojaner Emotet erneuert. Nach einer "Weihnachtspause" lande nun wieder massenhaft Spam mit dem Schädling im Schlepptau in den Mail-Postfächern - von vielen Virenscannern oft noch unerkannt.

Als wichtigste Schutzmaßnahme gilt deshalb: Auch und gerade bei vermeintlich bekannten Absendern Anhänge - insbesondere Office-Dokumente - nicht gleich öffnen und auf Links nicht sofort klicken. Im Zweifel sollte man beim angeblichen Absender anrufen, um den Versand der Mail, ihren Inhalt und die Anhänge zu verifizieren.

Ist Emotet erst einmal auf den Rechner gelangt, nimmt das Unheil seinen Lauf: Der Trojaner lädt nicht nur die Onlinebanking-Zugangsdaten ausspionierende Schadsoftware Trickbot nach. Immer häufiger lotse Emotet auch den Verschlüsselungstrojaner Ryuk auf den Rechner, warnt das BSI. Dessen perfide Spezialität ist neben dem Verschlüsseln von Dateien das Löschen von Backups, falls er welche findet - quasi um die Zahlungsbereitschaft der Erpressten zu erhöhen.

Spam von bekannten Kontakten

Da Emotet auch Kontaktinformationen und -beziehungen sowie Kommunikationsinhalte aus E-Mail-Programmen abgreift, kämen die authentisch wirkenden Spam-Mails zustande, erklärt das BSI weiter. Es handele sich um einen teils automatisierten Social-Engineering-Angriff, der auch deshalb so erfolgreich sei, weil Spam-Mail-Empfänger vorgeblich von den Absendern Nachrichten erhielten, mit denen sie tatsächlich zuletzt in Kontakt standen.

Grundsätzlich rät das BSI Anwendern, regelmäßig alle ihre Daten auf einem externen Datenträger zu sichern, um einem Totalverlust durch einen Schädlingsbefall vorzubeugen. Anwender, deren System von Emotet befallen worden ist, sollten der Behörde zufolge sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren - etwa in Browsern.

Schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion besser neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.

Quelle:[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]