Emotet: Erste Angriffswelle nach fünfmonatiger Pause

Im Gegensatz zur letzten bekannten Welle befinden sich diesmal keine DOC-Dateien im Anhang. Dafür ist in den E-Mails ein Link auf ein DOC-Dokument enthalten.

Ruft man diesen Link versehentlich aus, wird die DOC-Datei geladen und versucht, den darin enthaltenen Schadcode auszuführen. Dieser schleust die Malware auf das System ein und führt sie aus.

So schützen Sie sich

Seien Sie auch bei vermeintlich bekannten Absendern misstrauisch. Fällt Ihnen ein Unterschied zwischen dem angezeigten Absender-Namen und der Absender-Adresse auf, ist dies ein deutlicher Hinweis auf eine Spam-Mail. Seien Sie stets vorsichtig bei Dateianhängen bei E-Mails (insbesondere Office-Dokumente). Informieren Sie sich im Zweifelsfall beim Absender telefonisch.

Das können Sie tun, wenn Sie betroffen sind

Höchstwahrscheinlich sind auf einem mit Emotet infizierten System alle gespeicherten oder eingegebenen Zugangsdaten für E-Mail-Konten (in dem Fall Ihr zentrales Login) und andere Online-Dienste (FTP-Zugänge, Online-Shops, etc.) ebenfalls kompromittiert.

  • Nehmen Sie umgehend das infizierte Gerät vom Datennetz und lassen Sie dieses ausgeschalten. Ansonsten kann die gesamte Festplatte verschlüsselt werden und weitere Geräte im Netzwerk infiziert werden
  • Ändern Sie unbedingt Ihre Zugangsdaten, die auf dem betroffenen Gerät hinterlegt sind
  • Informieren Sie Ihre potentiellen Kontakte, dass diese bei E-Mails von Ihnen vorsichtig sein sollen, da diese möglicherweise nicht von Ihnen stammen
  • Informieren Sie schnellstmöglich Ihren IT-Dienstleister um den PC nach der Datenrettung neu aufzusetzen

Comments are closed.