Beiträge

ESET meldet rasante Verbreitung der Nemucod-Malware

Der Sicherheitssoftwarehersteller ESET mel­det einen rasan­ten Anstieg der Erkennung der Nemucod-Malware. Diese ist zwar bereits bekannt, jedoch nach wie vor heim­tückisch. Wie bei vie­len ande­ren Angriffen, kommt auch hier die Bedrohung per Email-Anhang ins Haus, Betreff unter ande­rem Rechnung oder auch Gerichtsvorladung. Der schad­haf­te Anhang (oft­mals ein getarn­tes ZIP-Archiv) ent­hält Javascript-Code. Dieser lädt nach Öffnen des Anhangs die Malware Nemucod her­un­ter und star­tet die­se. Nemucod selbst lädt dann bekann­te Vertreter wie Locky und Teslacrypt nach, und akti­viert die­se sogleich. Danach beginnt das übli­che Spiel mit Verschlüsselung und Lösegeldforderung.

Da sich Nemucod über die Adressbücher bereits infi­zier­ter Systeme wei­ter ver­brei­tet, ist daher selbst bei bekann­ten Absendern äußer­ste Vorsicht gebo­ten, wenn Datei-Anhänge per Email in Ihrem Postfach aufschlagen.

Unsere Tipps:

  • Email-Anhänge unbe­kann­ter Absender gene­rell nicht öffnen
  • Email-Anhänge bekann­ter Absender nur mit äußer­ster Vorsicht öff­nen und auch nur, wenn es wirk­lich not­wen­dig ist (im Zweifel: Rufen Sie den Absender doch kurz an, was es mit der Email samt Anhang auf sich hat)
  • Für aus­rei­chen­de Awareness in der Organisation sor­gen (Newsletter, Schulungen etc.)
  • Im Rahmen einer durch­dach­ten Backupstrategie rele­van­te Daten regel­mä­ßig sichern. Wenn mög­lich, Sicherungsmedien ent­fer­nen oder bei Netzsicherung Verbindung unter­bre­chen nach Backup
  • Betriebssystem, Anwendungen und Virenscanner (Server und Client) stets aktu­ell halten.