LKA warnt vor Erpressungs-Trojanern im Huckepack von 1&1 Rechnung

Von der zentralen Ansprechstelle Cybercrime des Landeskriminalamts Nie­der­sach­sen kommt jetzt eine Warnung vor einem Trojaner, der über ei­ne angebliche E-Mail der 1&1-Rechnungsstelle verbreitet wird. Das LKA hat dabei eine Vielzahl an Hinweisen bekommen.
Seit der vergangenen Woche tauchen demnach die E-Mails mit der Schadsoftware im Huckepack verstärkt auf. Dabei handelt es sich um ein zunächst einmal sehr gut nachgeahmtes Anschreiben vom Internet-Anbieter 1&1. Die Aufmachung und der Inhalt sind insoweit unauffällig - bis auf die genannte Rechnungshöhe in der E-Mail. Diese ist ungewöhnlich und unberechtigt hoch und soll so den Empfänger dazu verleiten, das angehängte Word-Dokument zu öffnen.

Bekanntes Einfallstor

Das Word-Dokument selbst ist das Einfallstor für die Schadsoftware. Ausgenutzt wird dabei eine Sicherheitslücke, die durch aktivierte Makros Unbefugten Zugriff auf den PC gewähren. 1&1 versendet dabei die monatlichen Rechnungen niemals als Word-Datei, sondern als PDF. Da häufig Schadsoftware im Anhang von nachgemachten E-Mails verteilt wird, kann man sich als einfache Maßnahme angewöhnen, Rechnungen besser über die Kundencenter der jeweiligen Anbieter direkt herunterzuladen. Ansonsten gibt es Tools (zum Beispiel von Malwarebytes), die die Infizierung mit einem Erpressungstrojaner (in den meisten Fällen) wirksam verhindern.

Die angebliche Rechnung von 1&1 bringt nun die Schadsoftware namens Maze mit, eine Ransomware, die den PC ihrer Opfer verschlüsselt und vorgibt, erst nach der Zahlung einer Lösegeldsumme die Daten wieder freizugeben. Maze ist dabei schon seit etwa Mai aktiv und eine Weiterentwicklung der Ransomware Chacha. Entdeckt wurde der Trojaner damals von Sicherheitsforschern von Malwarebytes. Sobald eine dieser Varianten auf dem PC installiert und ausgeführt wird, beginnen sie mit dem Scannen nach interessanten Dateien, wie zum Beispiel Dokumente, Fotos oder Datenbanken. Dann werden diese Daten per RSA-Verschlüsselung vor dem Zugriff des Nutzers gesperrt.

Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Download Immunet - Cloudbasierter Viren- und Malware-Schutz Download RogueKiller - Malware aufspüren und entfernen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
United Internet Aktienkurs in Euro
United Internet Aktienkurs -1 Jahr
Zeitraum: 1 Jahr
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!