10.12.2018 | 02:45 Uhr
 
Aktuelles - Blog
Cryptolocker verbreitet sich verstärkt per eMail-Links (21.11.2014)


Die Ransomware CRYPTOLOCKER (siehe nähere Infos in unserem Beitrag vom 29.07.2014) verbreitet sich aktuell vermehrt per getarntem eMail-Link (der zu einer präparierten, manipulierten Webseite mit einem Exploit-Kit führt) , beispielsweise in einer gefälschten Mitteilung von DHL zu einem Paketversand oder einem gefälschtem Rechnungslink von diversen bekannten Unternehmen.
Schnell ist man darauf reingefallen, sofern der Empfänger nicht konsequent die Absenderadresse kontrolliert. Lautet diese z.B. auf "Rechnungsstelle" und die dahinterliegende eMail-Adresse geht nicht konform mit einer erwarteten eMail eines Dienstleisters, bei dem man Kunde ist, sollte die eMail erst gar nicht geöffnet, sondern gleich gelöscht werden. Auch bei eMails von Freunden und Bekannten sollte man sehr aufpassen, denn diese könnten ebenso gefälscht sein, siehe unseren Beitrag zu den gecrackten Yahoo-Accounts.

In jedem Fall muss vor einem Klick Hirn 2.0 zum Einsatz kommen! D.h. erstens die eMail-Adresse und zweitens den eMail-Inhalt penibel auf Plausibilität prüfen, wenngleich dies im täglichen (Arbeits-)Stress sehr unbequem und auch zeitraubend sein mag. Aber das ist immer noch besser als Opfer der Erpresser zu werden.

Denn hat man sich das Schadprogramm erst einmal eingefangen, verschlüsselt dieses wirkungsvoll Dateien auf dem befallenen Rechner und auch auf verbundenen Netzlaufwerken. Eine Entschlüsselung ist i.d.R. nicht mehr möglich - auch nicht nach Bezahlung des geforderten "Lösegelds" - und man muss auf das hoffentlich vorhandene Backup zurückgreifen!

Nähere Infos zu Cryptolocker erhalten Sie hier.
Kommentieren