WeBLOG
Cryptolocker verbreitet sich verstärkt per eMail-Links (21.11.2014)


Die Ransomware CRYPTOLOCKER (siehe nähere Infos in unserem Beitrag vom 29.07.2014) verbreitet sich aktuell vermehrt per getarntem eMail-Link (der zu einer präparierten, manipulierten Webseite mit einem Exploit-Kit führt) , beispielsweise in einer gefälschten Mitteilung von DHL zu einem Paketversand oder einem gefälschtem Rechnungslink von diversen bekannten Unternehmen.
Schnell ist man darauf reingefallen, sofern der Empfänger nicht konsequent die Absenderadresse kontrolliert. Lautet diese z.B. auf "Rechnungsstelle" und die dahinterliegende eMail-Adresse geht nicht konform mit einer erwarteten eMail eines Dienstleisters, bei dem man Kunde ist, sollte die eMail erst gar nicht geöffnet, sondern gleich gelöscht werden. Auch bei eMails von Freunden und Bekannten sollte man sehr aufpassen, denn diese könnten ebenso gefälscht sein, siehe unseren Beitrag zu den gecrackten Yahoo-Accounts.

In jedem Fall muss vor einem Klick Hirn 2.0 zum Einsatz kommen! D.h. erstens die eMail-Adresse und zweitens den eMail-Inhalt penibel auf Plausibilität prüfen, wenngleich dies im täglichen (Arbeits-)Stress sehr unbequem und auch zeitraubend sein mag. Aber das ist immer noch besser als Opfer der Erpresser zu werden.

Denn hat man sich das Schadprogramm erst einmal eingefangen, verschlüsselt dieses wirkungsvoll Dateien auf dem befallenen Rechner und auch auf verbundenen Netzlaufwerken. Eine Entschlüsselung ist i.d.R. nicht mehr möglich - auch nicht nach Bezahlung des geforderten "Lösegelds" - und man muss auf das hoffentlich vorhandene Backup zurückgreifen!

Nähere Infos zu Cryptolocker erhalten Sie hier.
Kommentare (0) zu diesem BLOG-Eintrag
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.



 Die Übertragung erfolgt SSL-verschlüsselt, d.h. mit Protokoll https
(mit * kennzeichnet ein Pflichtfeld)
Name*:
eMail-Adresse*:
Homepage:
 Homepage wird zum Kommentar angezeigt
Kommentar*:Zeichen frei:

Datenschutz - Einwilligung DSGVO*:


Sicherheits-Abfrage*:
Bitte geben Sie die Summe als Zahl ein (z.B. VIER+ACHT=12).
Bild mit Rechenaufgabe 
 

Hinweise: Eine eingegebene URL (Internetadresse) wird automatisch erkannt und verlinkt, deshalb bitte keinen HTML-Code eingeben.

Wir behalten uns vor, Kommentare vor der Veröffentlichung zu prüfen (Wir benachrichtigen Sie dann über eine Freigabe per E-Mail). Erst-Kommentare werden grundsätzlich zuvor geprüft. Haben Sie bereits Kommentare mit derselben E-Mail-Adresse abgegeben und wir Sie als vertrauenswürdig eingestuft, wird Ihr Kommentar ohne Prüfung sofort veröffentlicht. Auch in diesem Fall behalten wir uns vor, Kommentare nachträglich zu sperren oder endgültig zu löschen, verletzende oder gesetzlich unzulässige Inhalte zu entfernen oder die Vertrauenswürdigkeit wieder herabzustufen.