Das Bundesministerium für Inneres / Bundeskriminalamt warnt vor einer neuen Spam-Welle mit verborgener Schadsoftware

-Produktempfehlung: Kaspersky lab-

Nationale und internationale IT-Ermittler erwarten aktuell eine neue SPAM-Welle mit Bewerbungsschreiben.

Bei den in den Schreiben angeführten Bewerbungsunterlagen, die über einen Link zum Download bereitgestellt werden, handelt es sich um die Schadsoftware.

Der Download der Datei selbst soll zumeist von einer Dropbox erfolgen, die Datei könnte aber auch direkt an die Mail angehängt sein.

Der Mail-Inhalt erscheint glaubwürdig. Die Gründe, dass die Bewerbungsunterlagen nicht direkt beigelegt werden konnten, sind nachvollziehbar.

Bei der Schadsoftware selbst handelt es sich neuerlich um eine Variante der bekannten Ransomware „Cerber“. Beim Öffnen der als Office- oder Text-Dokument getarnten Datei wird diese ausgeführt und lädt zusätzlichen Schadcode aus dem Internet nach.

In weiterer Folge werden die Daten auf sämtlichen im Netzwerk befindlichen Computern und Laufwerken verschlüsselt. Insbesondere Betriebe und Firmen sollten daher besondere Vorsicht beim Einlangen von Bewerbungsschreiben walten lassen.

Wie bereits in den vorherigen Versionen ist für den Erhalt des für die Entschlüsselung notwendigen“Key´s“ die Bezahlung eines „Lösegeldes“ (Ransom) mittels BitCoin erforderlich.

Die Anweisungen für die Kontaktaufnahme erfolgen auf dem Bildschirm des Benutzers.

Die Polizei rät derart geforderte Zahlungen nicht zu leisten.

Die Bezahlung sollte das allerletzte Mittel sein, wenn Sie auf die verschlüsselten Daten keinesfalls verzichten können. Besser beraten sind Sie, wenn Sie zeitgerecht die finanziellen Mittel in eine entsprechende BackUp-Lösung und Strategie investieren.

Eine Wiederherstellung oder Entschlüsselung der Daten ohne den erforderlichen „Key“ ist auf Grund der hohen Qualität der Verschlüsselung derzeit nahezu unmöglich.

Zudem können unter Umständen von der Schadsoftware in der Windows-Registry gespeicherte Zugangsdaten und Passwörter, unter anderem für FTP und E-Mail-Accounts ausgelesen und per Mail an eine vom Täter adressierte Stelle im Internet versandt werden.

Bei den neueren Versionen der Schadsoftware erfolgt ebenfalls zu diesem Zeitpunkt die Löschung der sog. „Shadow Copy“, die bei Vorversionen dieser Schadsoftware in manchen Fällen noch eine Teilwiederherstellung den Daten zuließ.

Empfohlene Vorgangsweisen:

  • Seien Sie vorsichtig beim Erhalt von E-Mails, deren Absender Sie nicht kennen oder wenn Sie keine entsprechenden Mitteilungen erwarten.
  • Kontrollieren Sie nach Möglichkeit die tatsächliche Absenderadresse, achten Sie auf Ungereimtheiten. Bei angeführten Weblinks legen Sie den Mauszeiger über den entsprechenden Link, ohne diesen zu aktivieren. Sollte die Web-Link-Adresse aufscheinen, kontrollieren Sie, ob diese tatsächlich zum Absender gehört.
  • Achten Sie auf die Schreibweise und Rechtschreibung solcher Nachrichten, Täter verwenden hier gerne Übersetzungsprogramme, wodurch der Betrug leicht erkennbar ist.
  • Öffnen Sie keinesfalls Ihnen unbekannte Dateianhänge, ohne sich vorher von deren „Echtheit“ zu überzeugen. Werden Ihnen Bewerbungsunterlagen zum Download „angeboten“, tun Sie dies bitte nicht! Wenn Sie dennoch der Ansicht sind, dass es sich um echte und notwendige Dokumente handelt, laden Sie die Datei nur in einer gesicherten Umgebung (Sandbox) und auf nicht produktiven Geräten herunter und öffnen diese dann
    auch dort.
  • Wenn Sie sich unsicher sind, öffnen Sie derartige Dateien in einer gesicherten Umgebung (Sandbox, virtuelle Systeme mit Option auf Rücksetzung) oder bedienen Sie sich unterstützender Seiten im Internet (z.B. Virustotal.com).
  • Ändern Sie regelmäßig Ihre Zugangsdaten, verwenden Sie unterschiedliche und komplexe Passwörter für verschiedene Accounts und Anwendungen.
  • Legen Sie sich eine BackUp-Strategie für Ihre Daten zu. Trennen Sie das BackUp-Medium nach der Sicherung vom System und lösen Sie Share-Links zu BackUp Servern nach erfolgter Sicherung wieder auf, um ein Übergreifen durch die Schadsoftware zu verhindern.
  • Beschränken Sie die Benutzerrechte der jeweiligen User so weit als möglich und arbeiten Sie nur unter dem Administrator-Account, wenn dies unbedingt notwendig ist.
  • Das Bundeskriminalamt rät den geforderten Betrag nicht zu bezahlen, es sei denn, dass die Wiederherstellung der Daten für Sie unumgänglich ist. Eine Garantie auf eine solche, selbst nach Bezahlung, gibt es nicht, jedoch liegt es im „Geschäftsmodell“ der Täter, einer solchen nachzukommen! Eine letztendliche Entscheidung darüber müssen Sie für sich selbst treffen.
  • Beachten Sie die Sicherheitshinweise und Tipps für einen sicheren Umgang mit dem Internet und Schutz vor IT-Kriminalität der Kriminalprävention auf http://www.bmi.gv.at/praevention.

Quelle: BMI.GV.AT


SPONSORED AD


Wir empfehlen:

Seien Sie vorsichtig, wenn Sie vermeintliche Bewerbungsunterlagen erhalten. Untersuchen Sie diese vor dem Öffnen mit einem Antivirenprogramm und versichern Sie sich, dass diese keine Gefahr darstellen. Das kann helfen, einen Datenverlust zu verhindern!

Bitte lesen sie ergänzend dazu auch unseren Bericht “Bewerbung verbreitet Schadsoftware” in dem wir erwähnte Bewerbungen auch angeführt haben.

-Mimikama unterstützen-