News-Archiv

Erpressungstrojaner in Word-Dateien

von Simone Reichelt #Virus #Erpressung #Word #E-Mail #Sicherheitsinformation

4,9/5 Sterne (7 Stimmen)
News-201512141443-Erpressung-Trojaner-Word-Dokument 4.9 5 7
Hier klicken, um Ansicht zu vergrößern

Gefährliche Erpressungstrojaner verschlüsseln Daten und fordern Geld zur Entschlüsselung

Aktuell sind wieder vermehrt gefälschte E-Mails im Umlauf, welche Viren oder gefährliche Erpressungstrojaner enthalten.

Trügerisch z.B. ist eine E-Mail, die vermeintlich von der HD Plus GmbH aus Unterföhring kommt, und in der sich für die Bestellung des HD+ Pakets zum Fernsehen im HD-Qualität bedankt.

Gefährlich daran: die angegebenen Kontaktdaten stimmen, auch die Umsatzsteuer-ID - nur die Herkunft der E-Mail (z.B. Indien) und der Anhang sind verdächtig: in diesem ist - getarnt als Word-Datei mit der Endung .doc - ein Virus oder gar ein Erpressungstrojaner versteckt.

 

Hier klicken, um Ansicht zu vergrößern

Ein weiteres Beispiel sind E-Mails, in denen Sie aufgefordert werden, einen Link anzuklicken, z.B. vermeintliche Bewerbungen, welche Links zum Herunterladen der Bewerbungsunterlagen z.B. auf einen DropBox-Ordner enthalten und in denen die gefährlichen Schädlinge enthalten sind.

Bitte achten Sie genau darauf, bevor Sie E-Mails, Anhänge und Links öffnen - und öffnen Sie diese nicht, wenn Ihnen der Absender nicht bekannt ist und insbesondere auch dann nicht, wenn Sie sich sicher sind, z.B. keine Bestellungen beim angegebenen Unternehmen getätigt zu haben!

Schwierig wird es, diese E-Mails zu erkennen, wenn die E-Mails inklusive Anhänge als (sehr gut getarnte) Bewerbung beim Empfänger ankommen oder vermeintlich von einem Anbieter gesendet wurden, bei dem öfter Bestellungen ausgeführt werden (z.B. Amazon).

Zu dem enormen wirtschaftlichen Schaden, den Erpressungstrojaner in einem Unternehmensnetzwerk verursachen können, kommt noch die Situation dazu, dass Virenschutzhersteller derzeit überfordert sind, da diese Erpressungstrojaner in rasanter Geschwindigkeit verändert und weiter verbreitet werden. Die Entwickler von Antivirussoftware kommen dieser Entwicklung aktuell nicht nach.

Bitte prüfen Sie daher jede erhaltene E-Mail, die einen Link oder einen Anhang erhält, äußerst sorgfältig und vergewissern Sie sich, dass sie legitim ist - notfalls mit einem Anruf beim Absender.

 

Unsere Empfehlung

  • Nutzen Sie Spamfilter-Lösungen die eine mehrstufige Prüfung mit unterschiedlichen Scannern vornehmen - idealerweise bevor die E-Mails Ihr Netzwerk erreichen (z.B. Norman SecureMail von AVG Business)

  • Achten Sie darauf, regelmäßige Datensicherungen von Ihren System zu erstellen und dabei nicht nur an Ihre Dateien zu denken (Dokumente, Bilder etc.) sondern komplette Vollbackups Ihrer Systeme zu erstellen.

  • Kontrollieren Sie Ihre erstellten Datensicherungen durch regelmäßige Test-Rücksicherungen 

  • Halten Sie Ihre Betriebssysteme und installierte Software durch Updates stets auf dem aktuellsten Stand - nutzen Sie unsere Möglichkeiten zur automatisieren Aktualisierung über unsere Patchmanagement-Lösung CSG PM-nTM

  • Öffnen Sie keine E-Mail Anhänge von E-Mails, die Ihnen fragwürdig vorkommen, z.B. Mahnungen.zip, Invoice.doc 

  • Überprüfen Sie das Ziel eines Links, auf den Sie in einer E-Mail klicken sollen, bevor Sie daraufklicken 

 

Alle Angaben ohne Gewähr.

Zurück