19. November 2021
Wir halten Sie auf dem LAUFENDEN in der IT-Welt.
19. November 2021
Es ist wohl das Comeback des Jahres: Emotet, von manchen Sicherheitsexperten als die gefährlichste Malware der Welt oder auch als „König der Schadsoftware“ bezeichnet, ist zurück.
Ende Januar 2021 wurde die Infrastruktur der Schadsoftware Emotet, durch eine international konzentrierte Aktion der Strafverfolgungsbehörden sowie Europol aus sieben Ländern übernommen und zerschlagen. Nun verzeichnen verschiedene IT-Sicherheitsinstitutionen ein wiederauftauchen sowie einen Anstieg an Vorfällen im Zusammenhang mit der Maleware Emotet.
So twittert die Webseite abuse.ch über einen Anstieg von Emotet Spam URLs von über 200% in nur 24 h.
Gemäss aktuellen Informationen wird Emotet momentan auch aktiv dazu verwendet, um gezielt Computer und Server in Unternehmensnetzwerken mit einem Verschlüsselungstrojaner (Ransomware) namens «Ryuk» zu infizieren. Dabei verschlüsselt «Ryuk» auf dem Computer oder Server abgelegte Dateien und fordert nach erfolgter Verschlüsselung vom betroffenen Unternehmen eine erhebliche Summe an Lösegeld (CHF 200’000 und mehr).
Die Schadsoftware versucht – mit gefälschten E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten – mittels Social-Engineering den Empfänger zum Öffnen des Office-Dokuments sowie zum Ausführen der darin enthaltenen Office-Makros zu verleiten.
Ein möglicherweise betroffenes Dokument könnte wie folgt aussehen:
So können Sie sich als Benutzerin und Benutzer schützen:
Bei Verdacht oder weiterführenden Fragen zu Ihrer IT-Sicherheit beraten wir Sie gerne.