34. Newsletter der roc-k-IT - IT-Beratung: Warnung vor dem Emotet-Virus

Ich möchte hiermit eine Warnung vor dem Emotet-Virus meines Partners Daniel Corona weitergeben, der ich mich voll und ganz anschließe:

der bekannte und gefürchtete Emotet ist wieder im Umlauf. Dieser hat in der Vergangenheit viele Unternehmen, Krankenhäuser, Ämter usw. hart getroffen, welche teilweise über Monate nicht mehr arbeitsfähig waren. Dazu wird eine Schwachstelle in Word in Kombination mit der „Schwachstelle“ Mensch genutzt um komplette Netzwerke zu infizieren. Technische Sicherheitsvorkehrungen haben Emotet nicht bzw. nur kaum aufhalten können.

Die Mails werden täuschend echt generiert, so dass viele Nutzer ohne Skepsis die Anhänge öffnen. Durch Infektion anderer Rechner werden Kontakte und auch Kommunikationen abgefangen, so dass Sie Mails von bekannten Personen (vermeintlich) und mit aktuellem Inhalt – u.U. perfekt passend zur letzten Mail die Sie an die Person geschickt haben – bekommen können. Zusätzlich wird das Opfer durch irgendeine passende Erklärung dazu verleitet, die von Word als Schutzmaßnahme gesperrte Bearbeitung des Dokuments zu umgehen und auf den Button “Bearbeiten aktivieren“ zu klicken.

Es kann zur Verschlüsselung sämtlicher Daten und u.U. auch der Backups kommen; es ist daher von enormer Wichtigkeit, dass die Nutzer darüber informiert sind.

Dies stellt den einzigen wirklichen Schutz dar!

Hier ein paar Links:

https://www.heise.de/news/Emotet-Arbeit-am-Berliner-Kammergericht-nach-Monaten-weiter-eingeschraenkt-4801139.html#

https://www.heise.de/ct/artikel/Was-Emotet-anrichtet-und-welche-Lehren-die-Opfer-daraus-ziehen-4665958.html

https://www.golem.de/news/malware-emotet-ist-zurueck-2007-149747.html