IT-Sicherheit

eFax-Trojaner in Umlauf

Gefälschte E-Mail birgt Ransomware Buran

von 16.01.2020
efax-trojaner
Statt Fax ein Trojaner: Vorsicht vor Buran. © Tumisu / Pixabay

Ein eFax-Trojaner namens Buran macht derzeit die Runde und infiziert täglich zahlreiche Systeme. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer falschen E-Mail, die anstatt eines elekronischen Fax‘ die gefährliche Schadsoftware enthält.
Alle Hintergründe zu Buran und seiner Verbreitung sowie Tipps zum Schutz vor diesem E-Mail-Trojaner, erhalten Sie bei uns.

efax trojaner

Statt Fax ein Trojaner: Vorsicht vor Buran. Bild: Pixabay/Tumisu

eFax-Trojaner – BSI warnt vor Buran

Bei dem eFax-Trojaner, vor dem das BSI auf Twitter warnt, handelt es sich um die Schadsoftware Buran, die sich als elektronisches Fax tarnt und momentan per E-Mail verteilt wird. Bevorzugte Opfer sind wieder einmal Unternehmen, was wenig verwunderlich ist, denn welcher Privatnutzer besitzt heutzutage noch ein Faxgerät?
In der E-Mail, die sich aktuell wie ein Lauffeuer verbreitet, steht, dass der Empfänger ein elektronisches Fax erhalten habe, das auch über die Nachricht selbst direkt abrufbar sei. Konkret lautet der Text wie folgt: „Sie haben am Donnerstag, den 1.10. ein einseitiges Fax erhalten. Bitte laden Sie Microsoft Word-Anhang herunter und betrachten Sie ihn.“
Wer die angehängte Datei öffnet und den Anweisungen zur Aktivierung von Makros folgt, lädt sich direkt den neuen eFax-Trojaner auf den Rechner. Besonders fies: Boran fällt in die Kategorie Ransomware und verschlüsselt ohne Umschweife wichtige Daten. Anschließend wird der Nutzer zur Kasse gebeten, sofern er eine sofortige Entschlüsselung wünscht.

Buran verschlüsselt Daten

Ob Daten, die vom eFax-Trojaner Buran verschlüsselt wurden, nach einer Kontaktaufnahme mit den Erpressern und Zahlung eines Lösegeldes wirklich vollständig entschlüsselt werden können, ist laut Experten bislang nicht sicher. Wer also Pech hat, ist neben seinen Daten auch noch sein Geld los. So oder so raten alle IT-Sicherheitsexperten deshalb: Niemals das Lösegeld bezahlen.
Leider gibt es im Fall von Buran aktuell aber noch keine Möglichkeit, die verschlüsselten Daten von einem IT-Experten wiederherstellen zu lassen. Sobald sich in dieser Hinsicht etwas ändert, informieren wir an dieser Stelle natürlich darüber. Es ist davon auszugehen, dass die Gegenspieler der Hacker schon jetzt an einem entsprechenden Werkzeug arbeiten, dass den Schaden von Buran wieder behebt.
Generell raten wir allen Opfern dennoch, sich schnellstmöglich mit einem professionellen IT-Dienstleister in Verbindung zu setzen. Unabhängig davon sollten Sie die verschlüsselten Dateien sowie einen speziellen Schlüssel aus einem Windows-Einstellungsbereich (der Windows Registry) sichern.

Schutz gegen eFax-Trojaner & Co.

Der beste Schutz gegen gefährliche Ransomware wie Buran ist immer noch der Einsatz von aktuellen Virenscannern und Firewalls. Im Rahmen eines IT-Sicherheitschecks können unsere Experten aus dem IT-SERVICE.NETWORK schnell herausfinden, wie gut oder schlecht es um diese Punkte in Ihrem Unternehmen bestellt ist.
Parallel dazu empfehlen wir allen Unternehmen, auf ein kontinuierliches Patch-Management zu setzen. Dadurch gewährleisten Sie, dass sämtliche Sicherheitssoftware immer auf dem aktuellsten Stand ist. Zudem erfolgt die Installation wichtiger Updates direkt bei Verfügbarkeit. Zu guter Letzt sollte jedes Unternehmen eine durchdachte Back-up-Strategie verfolgen. Durch die regelmäßige und automatisierte Erstellung von Back-ups (Datensicherungen) auf externen Speichermedien, lassen sich Daten schnell und unkompliziert wiederherstellen, sollten sie verloren gehen oder einem Verschlüsselungstrojaner zum Opfer fallen.
Nehmen Sie zu diesen und weiteren Möglichkeiten gern unsere unabhängige und unverbindliche Beratung in Anspruch. Wir freuen uns auf Ihre Kontaktaufnahme.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen