Krypto-Trojaner: Zahl virenverseuchter E-Mails steigt rasant

Keine Kommentare
 

Die Ergebnisse einer aktuellen Erhebung sind mehr als besorgniserregend: Offenbar steckt in jeder 6. geschäftlich verschickten E-Mail ein Virus. Die starke Zunahme von Lösegeld-Trojanern führt dazu, dass im März stündlich so viele verseuchte E-Mails empfangen wurden, wie noch 2015 durchschnittlich in einem Monat.


(Bild: Yuri Samoilov / flickr.com)

(Bild: Yuri Samoilov / flickr.com)

Die Ransomware-Attacken – also Lösegeld-Erpressungen basierend auf verschlüsselten Daten oder Computersystemen – nehmen einfach kein Ende. Derzeit tauchen immer mehr Variationen des bekanntesten Lösegeld-Trojaners Locky auf, dazu gehören unter anderem KePanger, PowerWare und Petya. Die rasante Verbreitung ist alarmierend: Einer Erhebung des E-Mail-Security-Anbieters Retarus zufolge wurden im März 17 Prozent aller E-Mails aufgrund von Viren gefiltert. Zum Vergleich: im Vormonat waren es nur etwa drei Prozent. Zu erklären ist das nur durch die extreme Zunahme von Ransomware. Das Schlimme daran: da sich die Struktur der Trojaner häufig verändert, können nicht alle Virenscanner diese sofort erkennen und filtern.

Eine besondere Ransomware-Variante ist der Trojaner Petya, der sich in falschen Bewerbungs-Mails versteckt. Ein Link in der Bewerbung führt zur Dropbox, wo Lebenslauf und Foto des Bewerbers heruntergeladen werden können. Die Mails sind teils mit vielen Details zu täuschend echten Bewerbungsschreiben ausformuliert und führen Personaler, die sich täglich mit dutzenden von Bewerbungen auseinandersetzen, schnell aufs Glatteis. Hinter dem Lebenslauf verbirgt sich offenbar eine ausführbare Datei, die bei Aktivierung den Trojaner auf dem Computer installiert. Anschließend stürzt Windows ab – wird der PC dann neugestartet, erscheint ein roter Bildschirm mit einem Totenkopf. Die Festplatte wurde verschlüsselt und der Nutzer erhält Anweisungen, wie er seine Daten für rund 370 Euro wieder freikaufen kann.

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt vermeldet, gibt es allerdings Hoffnung für User, die Petya zum Opfer gefallen sind. Auf der File-Hosting-Plattform Github.com wurde ein Softwarecode bereitgestellt, mit dem man seine Daten wieder entschlüsseln kann. Das BSI hat die Methode überprüft und bekannt gegeben, dass das Verfahren tatsächlich funktioniert. Die Anwendung sollten Computer-Laien allerdings lieber erfahrenen IT-Experten überlassen.

 

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen