Achtung-neue Trojaner

-- A C H T U N G -- 

Warnung: Nach Locky jetzt ein neuer Crypto-Trojaner Petya stark verbreitet.

Erpressungstrojaner Locky heißt nun Diablo6

Über Wellen von Spam-Mails verbreitet sich die Variante von Locky;

meist getarnt als Rechnungen. Der Angriff erfolgt aber nach dem

bekannten Muster: An Spam- und Phishing-Mails hängt eine Zip-Datei, die

ein JavaScript auf den Rechner platziert, wenn die Datei geöffnet wird.

Dieses JavaScript wird von Windows ausgeführt, lädt weiteren Schadcode

aus dem Netz nach und verschlüsselt dann die Dateien der Opfer. 

Lösegeld-Trojaner  -  Geiselnehmer haben das Internet entdeckt

Ein neuer Erpressungstrojaner ist im Umlauf. Er wird (neben der üblichen Übertragung via Mail-Anhang) über eine Mail mit einem Link auf eine DropBox Datei verbreitet. Öffnen Sie die den Anhang oder führen Sie die herunter geladene Datei von DropBox aus, wird der komplette Rechner verschlüsselt.
Petya braucht – wie die anderen Anwendungen auch – Ihr „Hilfe“, um aktiv zu werden. Daher sollten Sie die drei folgenden Regeln beachten:

  1.  Hören Sie auf Ihr Bauchgefühl! Wenn Sie beim Lesen einer Mail ein komisches Gefühl haben, dann öffnen Sie bitte NICHT die Anhänge an der Mail und klicken NICHT auf irgendwelche Links in der Mail.
  2. Mails mit Anhängen sind per se einen zweiten Blick wert:
      - Passt die Nachricht zum Absender?
      - Ist der Inhalt logisch nachvollziehbar?
      - Sind sie der richtige Ansprechpartner?
      - Ist die Sprache gestelzt oder die Grammatik / die Rechtschreibung fehlerhaft?

    Wenn ja, dann öffnen Sie bitte NICHT die Anhänge an der Mail und klicken NICHT auf irgendwelche Links in der Mail.
  3. Öffnen Sie NIEMALS einen Anhang, der die Endungen EXE, BAT, CMD, PS1 hat. Auch wenn davor vielleicht „Rechnung.pdf.“ oder “Bewerbung.doc.“ steht. Dies gilt unabhängig vom Absender.

Wenn Sie den Inhalt unter Beachtung der obigen Punkte als unverdächtig einschätzen und Sie beim Öffnen einer Datei ein Abfrage bekommen, die Sie zu einer Bestätigung auffordert oder die Ausführung einer Funktion durchführen will, bestätigen sie diese bitte NICHT und brechen den Vorgang ab.

Derzeit nutzt diese Schadsoftware Dropbox. Schon morgen können Ableger des Schädlings mit anderen Downloadquellen im Umlauf sein. Downloads von Anhängen aus externen Quellen jeglicher Art ist immer ein Anlass zur Vorsicht. Die Angreifer wechseln ihre Angriffswege schnell. Daher können technisch nicht alle Angriffe verhindert werden und die Aufmerksamkeit jedes einzelnen ist hier wichtig.

Zahlen Sie auf keinen Fall, sondern rufen Sie den Fachmann.

Auf den nachfolgenden Seiten können Sie sich über derzeit existierende BKA, GVU, UCASH und andere Trojaner informieren.