Emotet nach fünfmonatiger Pause zurück
Einer der perfidesten und bislang "erfolgreichsten" Trojaner ist wieder zurück. Mit neuen Links und neuer Masche, aber auch neuen Anhängen versuchen die Macher wieder Nutzer hereinzulegen und vor allem dazu zu bringen, Anhänge und Links zu öffnen um Ihren Trojaner auf den Rechnern ausführen zu können. Selbst die Adressen (URLs) zu den C&C Servern (Kontaktserver, die den weiteren Angriff koordinieren), wie auch den Spamservern, die die Schadmails verteilen, wurden ausgetauscht.
Bitte seien Sie immer dann extrem vorsichtig, wenn Sie beim Öffnen einer Datei irgendetwas freigeben müssen, wie "bearbeiten freigeben" oder "Makro aktivieren" egal aus welchem angeblichen Grund, oder etwa die Microsoft Benutzerkontensteuerung abfragt, ob Sie etwas "zulassen" möchten.
Selbst dann, wenn Sie dazu aufgefordert werden, die Bearbeitung freizugeben, weil dies zur Anzeige notwendig sei, weil die Datei unter iOS angefertigt wurde, dies ist die neue Masche, von der unter anderem n-tv berichtet. Wenn Sie nicht in Begriff sind, absichtlich etwas zu installieren, dann sollten Sie dies auf keinen Fall tun und generell in Frage stellen, warum eine Datei aus einem Mailanhang derartige Rechte einfordert. Über das Lesen des Inhaltes gehen solche Berechtigungen weit hinaus und sind üblicherweise nicht notwendig. Selbst wenn der Absender Ihnen eigentlich bekannt ist, ist hier äußerste Vorsicht angebracht, denn das kann nicht nur leicht gefälscht werden, auch Ihr Gegenüber könnte bereits Emotet auf dem Rechner haben, der Ihnen alles weitere vorgaukelt. Bevor Sie also eine der o. g. Aktionen ausführen, ist es auch hier angebracht, mit dem angeblichen Absender Kontakt aufzunehmen. Weitere Abhilfe kann das Sperren von Makros, das Sperren gewisser Dateianhänge als Mailanhang und immer wieder erwähnt, weil das so wichtig ist, getrennte Backups bringen. Weitere Einzelheiten haben wir in unserem kostenlosen Fachartikel und in unserem Buch veröffentlicht.
Update 31.07.2020: Emotet klaut nun wohl auch Mailanhänge und ändert diese um. Hiermit soll dem Anwender die Echtheit des Anhangs vorgegaukelt werden.