Virengefahr in Emails wieder erhöht

  • Virengefahr in Emails wieder erhöht

    Aus gegebenem Anlass möchte ich alle Forenmitglieder in Richtung Viren/Malware sensibilisieren:


    In den letzten Wochen werden vermehrt Mails verschickt, die Dateianhänge mit bösartigem Inhalt beinhalten:
    MEISTENS haben diese Mails einen Titel der Form Rechnung oder Invoice und sie KÖNNEN auch von vermeintlich bekannten Absendern kommen.
    Gerade Anhänge im Format ZIP, DOCX, XLSX sind hier mit äusserster Vorsicht zu genießen! :D.VA.peace:

    Die beinhaltete Malware ist ein Trojaner, der alle für den User sichtbaren und beschreibbaren aktuell verbundenen Laufwerke verschlüsselt, so dass der Inhalt nicht mehr nutzbar ist. :puke:
    "Freikaufen" kann man sich anschließend, indem man Bitcoins kauft und dadurch den Schlüssel zur Entschlüsselung erhalten soll. - Ob dieser Schlüssel dann tatsächlich kommt... :evil:

    Da durch diesen Angriff schon diverse Unternehmen Totalausfälle zu verzeichnen hatten (u.a. ist ein Krankenhaus in NRW über 2 Wochen offline gewesen) und ich an den Sicherheitsgrenzen unseres Firmennetzes (nicht GPA, sondern mein "wirklicher" Job) auch vermehrt Angriffe bemerkt habe (allein Dienstag 1200 fehlgeschlagene Mailzustellversuche und ca. 20 Mails mit besagtem Anhang, die wir herausfiltern und somit unschädlich machen konnten), wollte ich zumindest auf diese aktuelle Gefahr hinweien.
    Auch der GPA-Account hat bereits Mails bekommen, in dem solch verdächtiger Anhang war und "von paypal" (so sahen die Mails aus, waren aber definitiv nicht von dort) habe ich auch diverse Mails bekommen, deren Anhang alles andere, als sauber war. :whistling:

    Was macht man mit diesen tollen Mails? - > Nicht weiter behandeln, sondern stumpf löschen! :thumbdown:
    Öffnen sollte man die anhänge nur, wenn man die angeschlossene Computer-Infrastruktur nicht mehr benötigt oder eine eigene (funktiosnsichere) Sandbox für exakt solchen Bedarf betriebt (hat höchstwahrscheinlich niemand von uns). :flee:

    Schönes und Viren-/Malware-verschontes Wochenende,
    Christian
    Ball in Play
    Game Over: Take5 - 8Ball - Centaur - Centaur2 - Fire! - F-14 - SoF - Ww - 2x BK2k - Simpsons - FH - TM BoP - FT - HS2 - STTNG - NF - WCS94 - WD? - Bw - JY - 2x NBA FB - 2x RfM - RCT - Sopranos
  • Ergänzend:

    IT-Sicherheitsexperten warnen aktuell vor vermeintlichen E-Mails des Bundes-Kriminalamts, die wiederum vor dem Computervirus "Locky" warnen, auf das sich Christian oben bezieht. Diese Mails transportieren selbst lt. dem Fach-Portal Mimikama aber einen Anhang mit Schadsoftware.

    In der Mail wird behauptet, dass das BKA mit Herstellern von Antiviren-Software zusammen arbeite und fordert, einen Sicherheitsratgeber und ein
    Analysetool im Anhang herunterzuladen. Diese Datei ist aber selbst ein Trojaner! Also erhöhte Vorsicht.

    LG

    Stefan
  • Benutzer online 1

    1 Besucher