Informationen zur Schadsoftware Emotet

Die laut Sicherheitsbehörden gefährlichste Schadsoftware Emotet ist wieder verstärkt im Umlauf. Der Trojaner infiziert sowohl Behörden-, Firmen- als auch Privatcomputer und hat bereits zu Schäden in Millionenhöhe geführt.

Emotet ist ein Trojaner, der vor allem durch Spam-E-Mails verbreitet wird. Die infizierte E-Mail enthält entweder ein bösartiges Skript, ein Office-Dokument mit aktivierten Makros oder einen bösartigen Downloadlink.

Emotet-E-Mails sind oft gut gefälscht und täuschend echt als reguläre E-Mails getarnt. Sie versuchen ganz gezielt, die Benutzer zum vorsätzlichen Anklicken der bösartigen Dateien zu animieren.

Wie verbreitet sich Emotet?

Emotet ist ein Trojaner, der vor allem durch Spam-E-Mails verbreitet wird. Die infizierte E-Mail enthält entweder ein bösartiges Skript, ein Office-Dokument mit aktivierten Makros oder einen bösartigen Downloadlink.

Emotet-E-Mails sind oft gut gefälscht und täuschend echt als reguläre E-Mails getarnt.

Auf infizierten Computern liest Emotet dazu E-Mails im Posteingang und antwortet darauf, ohne dass der Nutzer es mitbekommt. Besonders tückisch wird es, wenn der Absender der E-Mail offenbar jemand ist, dem Sie kürzlich geschrieben haben. Denn Emotet sammelt vorhandene E-Mail-Adressen und verschickt sich selbst als Anhang oder Link in neuen Nachrichten.

Im E-Mail-Programm Outlook kann Emotet sogar noch mehr: E-Mail-Inhalte auslesen und für seine selbst verschickten neuen E-Mails nutzen.

Die E-Mails, die Emotet verschickt, können dadurch aussehen wie eine Antwort auf eine E-Mail, die Sie selbst kürzlich an die betroffene Person geschickt haben.

Warum ist Emotet so gefährlich?

Virenschutzprogramme greifen nicht
Emotet ist in der Lage, herkömmliche Antivirenprodukte zu täuschen und die Erkennung durch gängige Virenschutzprogramme zu umgehen.

Verschlüsselungstrojaner wird nachgeladen
Der Trojaner lädt weitere Schadsoftware wie den Verschlüsselungstrojaner Ryuk nach. Dieser verschlüsselt nicht nur die Dateien auf dem Computer. Er löscht auch Backups, falls er auf dem Computer welche findet.

Virtuelle Umgebung wird erkannt
Darüber hinaus erkennt der Virus, wenn er in einer virtuellen Maschine (VM) ausgeführt wird. Wenn Emotet eine geschützte (Sandkasten)Umgebung erkennt, legt er sich dort „schlafen“ und bleibt zunächst untätig.

Emotet erhält automatische Updates
Emotet erhält automatisch im Hintergrund Updates. So können die Angreifer die einmal vorhandene Schadsoftware regelmäßig aktualisieren, neue Versionen und zusätzliche Schadprogramme installieren. Zudem besteht die Gefahr, dass auf einem infizierten Computer auch gestohlene Daten von anderen Opfern gespeichert werden.

Welchen Schutz gibt es vor Emotet?

 

Wenn der Rechner bereits infiziert ist

  • Trennen Sie den Rechner sofort vom Netz. Die Daten auf dem Rechner sind unbrauchbar.
  • Auf einem potentiell infizierten System dürfen Sie sich auf keinen Fall mit einem Administrationspasswort anmelden, solange dieses System noch aktiv im Netz ist. Passwörter werden durch den Virus mit-/ausgelesen und zur weiteren Verbreitung genutzt.
  • Wer an einem infiziertem System gearbeitet hat muss zwingend auch alle anderen dort verwendeten / gespeicherten Passwörter (auch private) ändern.
  • Sie können den Rechner nur neu installieren und die Daten aus einem Backup (das hoffentlich vorhanden ist) wieder einspielen.
  • Es ist auch nicht sicher, dass die Daten wieder entschlüsselt werden, wenn Sie das geforderte Geld bezahlen.

Bitte melden Sie den Sicherheitsvorfall bei unseren ZIM-Cert-Team oder der Hotline.