Der europäische Security-Software-Hersteller ESET verzeichnet global einen deutlichen Anstieg der Erkennungsrate der bereits bekannten und äußerst heimtückischen Nemucod-Malware. Auch die DACH-Region ist in den letzten Tagen vermehrt betroffen. So lassen sich Erkennungsraten von bis zu 21 Prozent in Deutschland, 20 Prozent in der Schweiz und sogar 41 Prozent in Österreich messen. Die ESET Forscher raten dazu, auffällige Dateianhänge insbesondere von unbekannten Absendern nur mit äußerster Vorsicht zu öffnen.
Sie haben (infizierte) Post
Wie bei vielen anderen Malware-Kampagnen, die ESET in letzter Zeit analysiert hat, nutzen die Angreifer E-Mails als Übertragungsweg, um die Schadsoftware zu verbreiten. Als Rechnung, Gerichtsvorladung oder ähnliche offizielle Dokumente getarnt, versuchen sie die Zielpersonen dazu zu bringen, eine angehängte Zip-Datei zu öffnen. Wird dieser Anhang geöffnet, nimmt die Beschädigung privater Daten ihren Lauf.
Der infizierte Anhang beinhaltet eine Javascript-Datei, welche den Download sowie die Installation startet. Im Anschluss werden verschiedene Malware-Programme wie unter andrem TeslaCrypt oder den Locky-Trojaner aus dem Internet geladen. Der Absender ist in der Regel ein Nutzer, der bereits infiziert wurde. Die Malware verbreitet sich also so lange weiter, wie sie mögliche Opfer hat.
So können sich mit einigen einfachen Maßnahmen vor Ransomware schützen:
- Keine E-Mail-Anhänge von unbekannten Absendern öffnen.
- Kollegen warnen, die regelmäßig E-Mails von externen Absendern erhalten, wie beispielsweise Buchhaltung oder HR-Abteilung.
- Ein regelmäßiges Backup der Daten durchführen. Im Falle einer Infektion können so alle Daten wiederhergestellt werden.
- Externe (Backup-)Festplatten sollten nicht dauerhaft mit dem Computer verbunden sein, um eine Infektion durch den Filecoder zu vermeiden. Wird der PC von Ransomware befallen, können die verschlüsselten Daten mit dem Backup einfach wieder hergestellt werden.
- Das Betriebssystem sowie verwendete Software mit regelmäßigen Updates auf dem neuesten Stand halten. Windows-Nutzer, die noch immer mit Windows XP arbeiten, sollten einen Wechsel zu einem anderen, moderneren Microsoft-Betriebssystem wie Windows 7 oder 10 in Erwägung ziehen.
- Eine aktuelle Security-Software wie die ESET Smart Security verwenden und mit automatischen Updates aktuell halten.
Bei Fragen rund um Ihren Virenschutz, stehen wir Ihnen natürlich gerne zur Verfügung. Kontaktieren Sie uns dazu einfach unter 07331 9461249 oder per Mail.