dmLogoMenudmLogoMenuDatenmeier SchildDatenmeier Schild
  • Datenschutz
  • Awareness
  • Shop
  • Blog
  • Anfrage
0

0,00 €

✕
Ransomware – Maßnahmen und effektive Tipps!
Ransomware – Maßnahmen und effektive Tipps!
28. April 2022
Schulen müssen Microsoft 365 nach den Sommerferien austauschen
Schulen müssen Microsoft 365 nach den Sommerferien austauschen
2. Mai 2022
2. Mai 2022
Kategorie
  • Datenschutz
  • Informationssicherheit
Tags
  • Bußgeld
  • DSGVO
  • personenbezogene Daten
Emotet feiert Comeback - Windows-Rechner werden wieder infiziert

Emotet feiert Comeback – Windows-Rechner werden wieder infiziert

Das Spiel geht weiter. Emotet ist wieder zurück und attackiert Rechner auf der ganzen Welt.

Laut Sicherheitsforschern von Cryptolaemus war der Dateianhang von früheren Emotet-Mails fehlerhaft. Das führte dazu, dass selbst durch das Öffnen von Anhängen keine Infektion mit dem Schadcode möglich war. Dem Kopf von Emotet war es aber möglich, den Fehler wieder geradezubiegen und den Schadcode erneut scharf zu stellen. Nun verteilt sich Emotet wieder fleißig per Mail.

Anfang des Jahres gab es wieder kleinere Fälle von Emotet-Infektionen. Laut Kaspersky konnte man im Februar etwa 3000 Mails mit Emotet-Anhang finden. Im März lag diese Zahl bereits bei über 30.000 und ein Ende ist nicht in Sicht. Ein Botnet dient als Basis für die weltweite Ausbreitung.

Emotet tarnt sich als Zip-Archiv

Die Mails von Emotet enthalten ein Zip-Archiv, welches durch ein Passwort geschützt ist. Das benötigte Passwort steht in der E-Mail. Öffnet man nun den Anhang, findet man eine vermeintliche Word-Datei, welche in Wirklichkeit eine Windows-Dateiverknüpfung (LNK) ist. Durch einen Doppelklick startet ein VBS-Skript, welches den Schadcode direkt auf den betroffenen Computer lädt.

Eine Liste der Dateinamen von Emotet-Anhängen wurde durch Sicherheitsforscher von Cofense veröffentlicht:

– form.zip
– Form.zip
– Electronic form.zip
– PO 04252022.zip
– Form – Apr 25, 2022.zip
– Payment Status.zip
– BANK TRANSFER COPY.zip
– Transaction.zip
– ACH form.zip
– ACH payment info.zip

Emotet ist sehr gefährlich

Emotet gibt es seit ca. 2018 und enthält viele Schadfunktionen. Dadurch ist es bspw. möglich, dass Trojaner sich ins Netzwerk einschleusen, um Hintertürchen für die Angreifer zu installieren.
 

Normalerweise verbreitet sich Emotet über Betrüger-Mails auf Computern. Die Kriminellen spionieren oft im Vorfeld die betroffenen Unternehmen aus, um an möglichst viel Interna zu gelangen. So wird in den Mails bspw. von internen Projekten gesprochen, um glaubhafter für die Mitarbeiter zu wirken. Dadurch klicken Mitarbeiter viel eher auf die infizierten Dateianhänge.

2021 konnten Strafverfolger Emotet fast komplett ruhig stellen. Wirklich weg war der Schadcode aber nicht, wie sein Comeback ein Jahr später beweist. Wir können den Leuten da draußen wirklich nur ans Herz legen, die Mails gründlich zu überprüfen, bevor Links oder Dateianhänge angeklickt werden.


Noch Fragen? Dann melde dich gerne bei uns.

Share
28

Ähnliche Beiträge

Schulen müssen Microsoft 365 nach den Sommerferien austauschen
2. Mai 2022

Schulen müssen Microsoft 365 nach den Sommerferien austauschen

Mehr erfahren
Ransomware – Maßnahmen und effektive Tipps!
28. April 2022

Ransomware – Maßnahmen und effektive Tipps!

Mehr erfahren
Google Analytics verstößt gegen die DSGVO
14. Januar 2022

Google Analytics verstößt gegen die DSGVO

Mehr erfahren

Comments are closed.

Noch Fragen?

So können Sie uns erreichen:

05741 – 289 97 11
info [at] datenmeier.de

Anschrift

Datenmeier GmbH & Co. KG
Geistwall 12 & 14
32312 Lübbecke
Deutschland


Wir sind Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands
Copyright © 2022 Datenmeier und Weitere / Impressum / Datenschutzerklärung
✕

Anmelden

Passwort vergessen?

Ein Kundenkonto eröffnen?

✕

Warenkorb

Dein Warenkorb ist gegenwärtig leer.

Zwischensumme: 0,00 €
Gesamtsumme: 0,00 €
Weiter zur Kasse Warenkorb anzeigen