Warnung vor Virus „Emotet“

Der Virus versteckt sich in einem älteren Mailverkehr

Ein gefährlicher Virus, versteckt in einem authentischen Mailverkehr

Eine tatsächlich stattgefundene Kommunikation via E-Mail wird von einer infizierten Mail weitergeleitet, und fordert den Nutzer zum Öffnen eines Word-Dokuments auf. In diesem Dokument versteckt sich der Virus „Emotet“, der vom Bundesamt für Sicherheit in der Informationstechnologie (kurz: BSI) die sehr hohe Warnstufe erhalten hat. „Wir gehen davon aus, dass die Mailwelle die Auswirkung eines sehr effektiven Trojaners ist, der bereits im Herbst/Winter 2018/2019 durch Öffnen einer Phishingmail Systeme infiziert hat. Aufgrund von ständigen Mutationen wird der Trojaner nicht zuverlässig durch einen Virusschutz erkannt.“ warnt auch die IT Südwestfalen AG vor dem gefährlichen Trojaner.

Woran erkenne ich die infizierte Mail?
So authentisch der Nachrichtenverlauf ist, so unseriös sind in den meisten Fällen die Absenderadresse der Mails: Endungen wie z.B. @e.vtr.cl oder @spoton.co.za identifizieren eine solche Mail direkt. Sollte die Mail von einem bekannten Absender kommen ,oder einer Ihrer Kontakte sogar Sie als Absender einer solchen Mail vorfinden, kann die Mail am Dateinamen der angehangenen Word-Datei erkannt werden: Dieser besteht meist aus 3 Buchstaben und willkürlichen Ziffern.

Bei Erhalt einer solchen Mail sollten Sie diese im besten Fall löschen, und die Anhänge in keinster Weise öffnen oder herunterladen.

Weiterführende Informationen finden Sie beim BSI

Fanden Sie den Artikel interessant? Dann teilen Sie ihn doch mit Ihren Freunden:

Quelle: BSI

Ihre Sicherheit und Ihre Daten sind uns wichtig!
Sie wünschen Unterstützung im Bereich IT-Sicherheit und Virenschutz? Sie sind sich bei einer Mail unsicher oder wünschen Sensibilisierung Ihrer Mitarbeiter? Wir helfen Ihnen gerne!

Alle Informationen: