IT-Experten erwarten neue Spam-Welle mit verborgener Schadsoftware

Autor: Tom Wannenmacher

Das Bundesministerium für Inneres / Bundeskriminalamt warnt vor einer neuen Spam-Welle mit verborgener Schadsoftware

Nationale und internationale IT-Ermittler erwarten aktuell eine neue SPAM-Welle mit Bewerbungsschreiben.

Bei den in den Schreiben angeführten Bewerbungsunterlagen, die über einen Link zum Download bereitgestellt werden, handelt es sich um die Schadsoftware.

Der Download der Datei selbst soll zumeist von einer Dropbox erfolgen, die Datei könnte aber auch direkt an die Mail angehängt sein.

Der Mail-Inhalt erscheint glaubwürdig. Die Gründe, dass die Bewerbungsunterlagen nicht direkt beigelegt werden konnten, sind nachvollziehbar.

Bei der Schadsoftware selbst handelt es sich neuerlich um eine Variante der bekannten Ransomware „Cerber“. Beim Öffnen der als Office- oder Text-Dokument getarnten Datei wird diese ausgeführt und lädt zusätzlichen Schadcode aus dem Internet nach.

In weiterer Folge werden die Daten auf sämtlichen im Netzwerk befindlichen Computern und Laufwerken verschlüsselt. Insbesondere Betriebe und Firmen sollten daher besondere Vorsicht beim Einlangen von Bewerbungsschreiben walten lassen.

Wie bereits in den vorherigen Versionen ist für den Erhalt des für die Entschlüsselung notwendigen“Key´s“ die Bezahlung eines „Lösegeldes“ (Ransom) mittels BitCoin erforderlich.

Die Anweisungen für die Kontaktaufnahme erfolgen auf dem Bildschirm des Benutzers.

Die Polizei rät derart geforderte Zahlungen nicht zu leisten.

Die Bezahlung sollte das allerletzte Mittel sein, wenn Sie auf die verschlüsselten Daten keinesfalls verzichten können. Besser beraten sind Sie, wenn Sie zeitgerecht die finanziellen Mittel in eine entsprechende BackUp-Lösung und Strategie investieren.

Eine Wiederherstellung oder Entschlüsselung der Daten ohne den erforderlichen „Key“ ist auf Grund der hohen Qualität der Verschlüsselung derzeit nahezu unmöglich.

Zudem können unter Umständen von der Schadsoftware in der Windows-Registry gespeicherte Zugangsdaten und Passwörter, unter anderem für FTP und E-Mail-Accounts ausgelesen und per Mail an eine vom Täter adressierte Stelle im Internet versandt werden.

Bei den neueren Versionen der Schadsoftware erfolgt ebenfalls zu diesem Zeitpunkt die Löschung der sog. „Shadow Copy“, die bei Vorversionen dieser Schadsoftware in manchen Fällen noch eine Teilwiederherstellung den Daten zuließ.

Empfohlene Vorgangsweisen:

  • Seien Sie vorsichtig beim Erhalt von E-Mails, deren Absender Sie nicht kennen oder wenn Sie keine entsprechenden Mitteilungen erwarten.
  • Kontrollieren Sie nach Möglichkeit die tatsächliche Absenderadresse, achten Sie auf Ungereimtheiten. Bei angeführten Weblinks legen Sie den Mauszeiger über den entsprechenden Link, ohne diesen zu aktivieren. Sollte die Web-Link-Adresse aufscheinen, kontrollieren Sie, ob diese tatsächlich zum Absender gehört.
  • Achten Sie auf die Schreibweise und Rechtschreibung solcher Nachrichten, Täter verwenden hier gerne Übersetzungsprogramme, wodurch der Betrug leicht erkennbar ist.
  • Öffnen Sie keinesfalls Ihnen unbekannte Dateianhänge, ohne sich vorher von deren „Echtheit“ zu überzeugen. Werden Ihnen Bewerbungsunterlagen zum Download „angeboten“, tun Sie dies bitte nicht! Wenn Sie dennoch der Ansicht sind, dass es sich um echte und notwendige Dokumente handelt, laden Sie die Datei nur in einer gesicherten Umgebung (Sandbox) und auf nicht produktiven Geräten herunter und öffnen diese dann
    auch dort.
  • Wenn Sie sich unsicher sind, öffnen Sie derartige Dateien in einer gesicherten Umgebung (Sandbox, virtuelle Systeme mit Option auf Rücksetzung) oder bedienen Sie sich unterstützender Seiten im Internet (z.B. Virustotal.com).
  • Ändern Sie regelmäßig Ihre Zugangsdaten, verwenden Sie unterschiedliche und komplexe Passwörter für verschiedene Accounts und Anwendungen.
  • Legen Sie sich eine BackUp-Strategie für Ihre Daten zu. Trennen Sie das BackUp-Medium nach der Sicherung vom System und lösen Sie Share-Links zu BackUp Servern nach erfolgter Sicherung wieder auf, um ein Übergreifen durch die Schadsoftware zu verhindern.
  • Beschränken Sie die Benutzerrechte der jeweiligen User so weit als möglich und arbeiten Sie nur unter dem Administrator-Account, wenn dies unbedingt notwendig ist.
  • Das Bundeskriminalamt rät den geforderten Betrag nicht zu bezahlen, es sei denn, dass die Wiederherstellung der Daten für Sie unumgänglich ist. Eine Garantie auf eine solche, selbst nach Bezahlung, gibt es nicht, jedoch liegt es im „Geschäftsmodell“ der Täter, einer solchen nachzukommen! Eine letztendliche Entscheidung darüber müssen Sie für sich selbst treffen.
  • Beachten Sie die Sicherheitshinweise und Tipps für einen sicheren Umgang mit dem Internet und Schutz vor IT-Kriminalität der Kriminalprävention auf http://www.bmi.gv.at/praevention.

Quelle: BMI.GV.AT


SPONSORED AD


Wir empfehlen:

Seien Sie vorsichtig, wenn Sie vermeintliche Bewerbungsunterlagen erhalten. Untersuchen Sie diese vor dem Öffnen mit einem Antivirenprogramm und versichern Sie sich, dass diese keine Gefahr darstellen. Das kann helfen, einen Datenverlust zu verhindern!

Bitte lesen sie ergänzend dazu auch unseren Bericht “Bewerbung verbreitet Schadsoftware” in dem wir erwähnte Bewerbungen auch angeführt haben.

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.