Alle wichtigen Informationen und Hintergründe erfahren Sie jetzt bei uns.
Ryuk Ransomware macht gemeinsame Sache mit Emotet
Noch nicht allzu lange ist es her, dass der Trojaner Emotet die erste große Angriffswelle auf Unternehmen startete. Getarnt als harmlos wirkende Rechnungs-E-Mail von Anbietern wie zum Beispiel DHL oder der Telekom, verbreitete sich Emotet in Windeseile auf tausenden von Rechnern im gesamten Bundesgebiet. Die offizielle Warnung des Bundesamts für Sicherheit in der Informationstechnik erreichte viele (einmal wieder) nicht mehr rechtzeitig. Noch gefährlicher als Emotet in Reinkultur ist dafür die aktuell umhergehende Weiterentwicklung in Verbindung mit TrickBot und der Ransomware Ryuk. Wir verraten, was das teuflische Trio anrichten kann und wie Sie sich und Ihr Unternehmen vor den bösen Folgen schützen können.
Was ist Ransomware? – Eine Antwort bekommen Sie in unserem IT-Lexikon.
Ryuk und Emotet kommen per E-Mail
An der grundsätzlichen Vorgehensweise der Cyber-Kriminellen, die hinter den Angriffen stecken, hat sich erst einmal nichts geändert. Das Malware-Paket erreicht seine Ziele nach wie vor in Form von E-Mails, die in der Regel mehr oder minder gut getarnt sind. Im Dezember verkleidete sich Emotet in den meisten Fällen als Rechnung, jedoch sollten Unternehmer auch bei anderer elektronischer Post vorsichtig sein. Ebenfalls beliebt: augenscheinliche Bewerbungen auf tatsächlich vakante Stellen. Statt Lebenslauf und Anschreiben birgt der Anhang dann allerdings die gefährliche Schadsoftware-Kombination.
Alles in allem ist die E-Mail-Masche trotz aller Warnungen, Sicherheitssoftware und Aufklärung sehr erfolgreich. Das BSI vermeldete bereits, dass es bei einigen Firmen zu langen Produktionsausfällen gekommen sei. Das läge aber unter anderem auch daran, dass allein der Wiederaufbau infizierter Firmennetze überdurchschnittlich viel Zeit in Anspruch nähmen. Aber egal ob großes, mittleres oder kleines Netzwerk: wer einen (wirtschaftlichen) Schaden vermeiden will, muss ein wenig Zeit, Geld und Aufmerksamkeit investieren. Anderenfalls zählt man eventuell schon bald zu den zahlreichen Unternehmen, die bereits satte Lösegeld-Forderungen bedienten.
So infizieren Ryuk und Emotet das Firmennetzwerk
Der Trojaner Emotet ist quasi der Dietrich, der seinen Mitstreitern die Tür zu Arbeitsplatz und Server öffnet. Er installiert sich bei Öffnen des E-Mail-Anhangs selbst und beginnt dann, das gesamte Netzwerk auszuspähen. Wo auch immer Schlupflöcher und Sicherheitslücken vorhanden sind: Emotet findet sie. Als nächstes kommt TrickBot zum Einsatz. Er sucht und findet Kontozugangsdaten – natürlich bevorzugt die für Bankkonten. Zu guter Letzt hat dann die Ryuk Ransomware ihren großen Auftritt. Um an weiteres Geld der Opfer zu gelangen, verschlüsselt Ryuk sämtliche Daten und fordert zur Lösegeld-Zahlung auf. Besonders perfide: findet die Ransomware Datensicherungen, löscht sie selbige einfach.
Schutz vor Emotet, TrickBots und Ruyk
Nach wie vor ist eine gute und aktuelle Sicherheitssoftware das A und O bei der Trojaner- und Ransomware-Prävention. Unsere Empfehlung: überlassen Sie die IT-Sicherheit Ihres Unternehmens keinesfalls dem Zufall und bestenfalls einem erfahrenen Dienstleister. Nur so können Sie sicher sein, dass sämtliche, relevanten Updates unverzüglich angestoßen werden und von der Antivirus-Software bis zum Browser alle Komponenten jederzeit auf dem neuesten Stand sind. Was Emotet und die Ryuk Ransomware konkret betrifft: Vorsicht bei dem Öffnen von E-Mail-Anhängen mit Microsoft Word. Der Trojaner nutzt hier die Aktivierung von Makros als Einfallstor. Sensibilisieren Sie daher auch immer Ihre Angestellten für ein erhöhtes Sicherheitsempfinden und gegen schnelle Klicks beim Öffnen von Anhängen unbekannter Quellen oder Absender.
IT-SERVICE.NETWORK – Nehmen Sie Kontakt zu uns auf!
Sie benötigen Unterstützung bei der Optimierung Ihrer IT-Sicherheit oder dem Kampf gegen Epressertrojaner? Wir helfen Ihnen schnell weiter.
Jetzt Kontakt aufnehmen!
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung