Trojaner-Mails schocken mit angeblicher Vergiftung

10.04.2019
Beschäftigte in Unternehmen und Betrieben müssen weiter wachsam sein: Nach einer Welle gefälschter Bewerbungsmails mit einem Verschlüsselungstrojaner im Anhang erhalten nun verstärkt Restaurants frei erfundene Mails. Und die sind brandgefährlich.
Momentan werden gefälschte Mails vermehrt an Restaurantbesitzer gesendet. Darin ist ein gefährlicher Trojaner versteckt, der den Computer außer Gefecht setzt. Foto: Monika Skolimowska
Momentan werden gefälschte Mails vermehrt an Restaurantbesitzer gesendet. Darin ist ein gefährlicher Trojaner versteckt, der den Computer außer Gefecht setzt. Foto: Monika Skolimowska

Hannover (dpa/tmn) - Eine neue Spamwelle mit dem Verschlüsselungstrojaner Gandcrab zielt vor allem auf gastronomische Betriebe. Darin wird behauptet, dass sich jemand nach einem Besuch im Restaurant des Empfängers der Mail eine Lebensmittelvergiftung zugezogen hätte.

Allerdings hätten nicht nur Restaurants solche Nachrichten erhalten, sondern auch andere Gewerbetreibende ohne Bezug zur Gastronomie, warnt das Landeskriminalamt Niedersachsen. In die Mail ist das Foto einer Frau mit gerötetem und geschwollenem Gesicht eingebunden. Im Text fallen die Stichwörter Anwalt und Arzt, dessen Diagnose angeblich im Anhang zu finden ist. Ziel der kriminellen Absender ist es natürlich, dass der Empfänger den Anhang sofort und ohne Nachdenken öffnet - sei es vor Schreck oder aus Neugier.

So gelangt der Trojaner Gandcrab 5.2 auf den Rechner, der alle Daten verschlüsselt - gegebenenfalls auch auf anderen Computern im Netzwerk. Im Gegensatz zu Vorgängerversionen gibt es für Gandcrab 5.2 noch kein Tool, mit dem Opfer der Angriffe ihre Daten wieder entschlüsseln können.

Als wichtigste Sicherheitsmaßnahme empfiehlt die Polizei neben Vorsicht deshalb, die sogenannte Makrofunktion in den Einstellungen der jeweils genutzten Office-Anwendung zu deaktivieren. Denn in den angehängten Dokumenten versteckte Makros sind das Einfallstor für den Trojaner. Bei Makros handelt es sich um automatisierte Befehlsabfolgen. Grundsätzlich sind aber regelmäßige Backups aller Daten auf externen Datenträgern der beste Schutz vor Verschlüsselungstrojanern ( Ransomware).

Hilfe zur Datenrettung für Ransomware-Opfer


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Wiederholte Angriffe mit Erpressungs-Trojanern verunsichern Verbraucher. Mit einfachen Maßnahmen lässt sich das Risiko für den eigenen PC minimieren. Foto: Sebastian Kahnert/dpa So schützen sich Nutzer vor Erpressungs-Trojanern Erneut hat ein Erpressungs-Trojaner tausende Computer erfasst. Der Angriff traf zwar internationale Konzerne, aber auch Verbraucher sollten ihre Geräte schützen. Mit einfachen Maßnahmen lässt sich das Risiko deutlich senken.
Opfer des Verschlüsselungstrojaners Grandcrab können ihre Daten mit einem Tool wiederherstellen, das sich auf der Seite NoMoreRansom.org herunterladen lässt. Foto: Oliver Berg So retten Opfer des Grandcrab-Trojaners ihre Daten Nicht wenige Computer-Nutzer sind Opfer des Verschlüsselungstrojaners Grandcrab geworden. Mit dem Angriff verloren sie einige Daten. Doch ein Tool verspricht jetzt Hilfe.
Zum Schutz gegen den Trojaner in Mailanhängen empfiehlt die Polizei, die Makrofunktion in den Einstellungen der jeweils genutzten Office-Anwendung zu deaktivieren. Foto: Sebastian Kahnert Gefälschte E-Mail-Bewerbungen mit gefährlichem Trojaner Zurzeit sind gefälschte E-Mail-Bewerbungen im Umlauf. Den mitgeschickten Anhang sollten Empfänger keinesfalls öffnen, sonst startet sich ein Trojaner. Die Polizei empfiehlt eine Sicherheitsmaßnahme.
Es wird empfohlen, den Rechner mit Emotet-Infektion neu aufzusetzen, denn der Trojaner und nachgeladene Schadsoftware nehmen teils tiefgreifende Änderungen am System vor. Foto: Sebastian Kahnert Emotet-Trojaner greift weiter um sich Egal ob Privat-PC oder Firmen-Netzwerk: Schwere Sicherheitsvorfälle, die auf das Konto des Trojaners Emotet gehen, reißen nicht ab. Dieser lädt nun nicht mehr nur die Schadsoftware Trickbot, sondern auch einen Verschlüsselungs-Trojaner auf den Rechner.