Emotet ist zurück
Nach den Sommerferien treffen wir leider auf einen alten Bekannten. Die C&C Server der gefährlichen Ransomware Emotet sind wieder aktiv, wie auch der CERT Bund auf Twitter meldet. Diese Schadsoftware verbreitet sich über äußerst gut gemachte Phishing Mails, sie klinkt sich in eine laufende Mailkonversation hinein, der Sprachgebrauch ist unauffällig und die vorgetäuschten Mailadressen der Absender auch (zumindest auf den ersten Blick) nicht auffällig. Genau aufgrund dieses perfiden Vorgehens sind die Mails kaum von echten Absendern zu unterscheiden und schon sehr viele Unternehmen zum Opfer geworden, mit erheblichen Schäden. Teilweise werden die Mails mit einem Anhang versendet, teilweise enthalten sie Links. Beides ist beim Ausführen äußerst gefährlich.
Damit wird weiterer Schadsoftware Tür und Tor geöffnet, hier kommen die eingangs erwähnten C&C Server zum Einsatz, die je nach Netzwerkstruktur und vorgefundenen Besonderheiten weitere Schadsoftware nachladen. Helfen kann das Sperren von Makros, besondere Vorsicht beim Öffnen von Mailanhängen und Links, sowie getrennte Backups.