06.01.21
Achtung Emotet Malware in verschlüsseltem ZIP Anhang
Seit gestern Mittag ist die Schweiz Ziel einer breit angelegten Malware Email Kampagne. Das Mail enthält ein Passwort für das Öffnen der im Anhang beiliegenden verschlüsselten .ZIP Datei.
Aktualisiert
27.01.21, 14.45 Uhr
Die Betrugsmasche
Das Mail scheint von offiziellen oder öffentlichen Organisationen wie einer Bank oder Polizei zu stammen. In der verschlüsselten ZIP Datei steckt ein Office Dokument. Dieses Dokument enthält ausführbare Makros. Öffnet der Benutzer das Dokument und erteilt die Erlaubnis, Makros auszuführen, infiziert sich der PC mit dem Trojaner Emotet.
Bei vielen dieser Mails handelt es sich um wirklich verschickte Mails, die den Betrügern in die Hände gefallen sind und nun durch sie erneut verschickt werden. Die Fälschung kann erkannt werden, wenn der angezeigte Name nicht dem wirklichen Namen entspricht.
Was muss ich tun
- Ignorieren Sie das Mail
- Markieren Sie es als SPAM
- Öffnen Sie die ZIP Datei NICHT
Ich bin schon auf den Trick hereingefallen
- Trennen Sie Ihren PC umgehend vom Netzwerk
- Schalten Sie Ihren PC aus
- Informieren Sie Ihren Netzwerkadministrator
- Lassen Sie Ihren PC komplett neu aufsetzen
EUROPOL hat die Emotet Infrastruktur abgeschaltet
Tags
Weiterführende Informationen
Erkenntnisse der Polizei
- Die Betrüger versenden verschlüsselte ZIP Dateien, damit die installierten Antiviren Programme keine Chance haben das Virus zu entdecken
- Die Chance, dass die verschlüsselte ZIP Datei bis zum Benutzer kommt, ist dadurch viel grösser
- Die Mails scheinen wirklich von den Absendern zu stammen. Damit erhöht sich die Chance, dass ein Benutzer das Dokument öffnet und die Makros ausführen lässt
- Wird das Office Dokument geöffnet, so versuchen die Betrüger den Benutzer zu täuschen der Ausführung der Makros zuzustimmen, indem sie vorgeben, das Dokument sei mit einer anderen Windows-, Office-, Android-Version erstellt worden und müsse zuerst umgewandelt werden
- Die Malware greift KEINE Handys an. Sie funktioniert NUR auf Windows Computern
- Auf infizierten Computern übernimmt die Malware Emailkonten (Benutzername und Passwort) und versendet darüber weitere SPAM Mails. Allenfalls sperrt der Emailprovider daher das Mailkonto und der Benutzer selbst kann auch keine Mails mehr verschicken