LKA warnt vor Erpressungs-Trojanern im Huckepack von 1&1 Rechnung

Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner Bildquelle: CC0 / Geralt
Von der zentralen Ansprechstelle Cybercrime des Landeskriminalamts Nie­der­sach­sen kommt jetzt eine Warnung vor einem Trojaner, der über ei­ne angebliche E-Mail der 1&1-Rechnungsstelle verbreitet wird. Das LKA hat dabei eine Vielzahl an Hinweisen bekommen. Seit der vergangenen Woche tauchen demnach die E-Mails mit der Schadsoftware im Huckepack verstärkt auf. Dabei handelt es sich um ein zunächst einmal sehr gut nachgeahmtes Anschreiben vom Internet-Anbieter 1&1. Die Aufmachung und der Inhalt sind insoweit unauffällig - bis auf die genannte Rechnungshöhe in der E-Mail. Diese ist ungewöhnlich und unberechtigt hoch und soll so den Empfänger dazu verleiten, das angehängte Word-Dokument zu öffnen.

Bekanntes Einfallstor

Das Word-Dokument selbst ist das Einfallstor für die Schadsoftware. Ausgenutzt wird dabei eine Sicherheitslücke, die durch aktivierte Makros Unbefugten Zugriff auf den PC gewähren. 1&1 versendet dabei die monatlichen Rechnungen niemals als Word-Datei, sondern als PDF. Da häufig Schadsoftware im Anhang von nachgemachten E-Mails verteilt wird, kann man sich als einfache Maßnahme angewöhnen, Rechnungen besser über die Kundencenter der jeweiligen Anbieter direkt herunterzuladen. Ansonsten gibt es Tools (zum Beispiel von Malwarebytes), die die Infizierung mit einem Erpressungstrojaner (in den meisten Fällen) wirksam verhindern.

Die angebliche Rechnung von 1&1 bringt nun die Schadsoftware namens Maze mit, eine Ransomware, die den PC ihrer Opfer verschlüsselt und vorgibt, erst nach der Zahlung einer Lösegeldsumme die Daten wieder freizugeben. Maze ist dabei schon seit etwa Mai aktiv und eine Weiterentwicklung der Ransomware Chacha. Entdeckt wurde der Trojaner damals von Sicherheitsforschern von Malwarebytes. Sobald eine dieser Varianten auf dem PC installiert und ausgeführt wird, beginnen sie mit dem Scannen nach interessanten Dateien, wie zum Beispiel Dokumente, Fotos oder Datenbanken. Dann werden diese Daten per RSA-Verschlüsselung vor dem Zugriff des Nutzers gesperrt.

Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Download Immunet - Cloudbasierter Viren- und Malware-Schutz Download RogueKiller - Malware aufspüren und entfernen Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner CC0 / Geralt
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

United Internet Aktienkurs in Euro

United Internet Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 08:49 Uhr Android 8.1 Tablet 10-Zoll Dual-SIM 32 GB lagerung 1920 * 1200 Full HD IPS Touchscreen Dual Kamera 5 MP und 8 MP, Speicher Octa Core CPU, WiFi/Wlan/Bluetooth/GPS TYD-107Android 8.1 Tablet 10-Zoll Dual-SIM 32 GB lagerung 1920 * 1200 Full HD IPS Touchscreen Dual Kamera 5 MP und 8 MP, Speicher Octa Core CPU, WiFi/Wlan/Bluetooth/GPS TYD-107
Original Amazon-Preis
89,88
Im Preisvergleich ab
71,90
Blitzangebot-Preis
71,90
Ersparnis zu Amazon 20% oder 17,98

Tipp einsenden