eFax-Trojaner in Umlauf

Gefälschte E-Mail birgt Ransomware Buran

Von in IT-Sicherheit
16
Jan
'20

Ein eFax-Trojaner namens Buran macht derzeit die Runde und infiziert täglich zahlreiche Systeme. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer falschen E-Mail, die anstatt eines elekronischen Fax‘ die gefährliche Schadsoftware enthält.

Alle Hintergründe zu Buran und seiner Verbreitung sowie Tipps zum Schutz vor diesem E-Mail-Trojaner, erhalten Sie bei uns.

efax trojaner

Statt Fax ein Trojaner: Vorsicht vor Buran. Bild: Pixabay/Tumisu

eFax-Trojaner – BSI warnt vor Buran

Bei dem eFax-Trojaner, vor dem das BSI auf Twitter warnt, handelt es sich um die Schadsoftware Buran, die sich als elektronisches Fax tarnt und momentan per E-Mail verteilt wird. Bevorzugte Opfer sind wieder einmal Unternehmen, was wenig verwunderlich ist, denn welcher Privatnutzer besitzt heutzutage noch ein Faxgerät?

In der E-Mail, die sich aktuell wie ein Lauffeuer verbreitet, steht, dass der Empfänger ein elektronisches Fax erhalten habe, das auch über die Nachricht selbst direkt abrufbar sei. Konkret lautet der Text wie folgt: „Sie haben am Donnerstag, den 1.10. ein einseitiges Fax erhalten. Bitte laden Sie Microsoft Word-Anhang herunter und betrachten Sie ihn.“

Wer die angehängte Datei öffnet und den Anweisungen zur Aktivierung von Makros folgt, lädt sich direkt den neuen eFax-Trojaner auf den Rechner. Besonders fies: Boran fällt in die Kategorie Ransomware und verschlüsselt ohne Umschweife wichtige Daten. Anschließend wird der Nutzer zur Kasse gebeten, sofern er eine sofortige Entschlüsselung wünscht.

Buran verschlüsselt Daten

Ob Daten, die vom eFax-Trojaner Buran verschlüsselt wurden, nach einer Kontaktaufnahme mit den Erpressern und Zahlung eines Lösegeldes wirklich vollständig entschlüsselt werden können, ist laut Experten bislang nicht sicher. Wer also Pech hat, ist neben seinen Daten auch noch sein Geld los. So oder so raten alle IT-Sicherheitsexperten deshalb: Niemals das Lösegeld bezahlen.

Leider gibt es im Fall von Buran aktuell aber noch keine Möglichkeit, die verschlüsselten Daten von einem IT-Experten wiederherstellen zu lassen. Sobald sich in dieser Hinsicht etwas ändert, informieren wir an dieser Stelle natürlich darüber. Es ist davon auszugehen, dass die Gegenspieler der Hacker schon jetzt an einem entsprechenden Werkzeug arbeiten, dass den Schaden von Buran wieder behebt.

Generell raten wir allen Opfern dennoch, sich schnellstmöglich mit einem professionellen IT-Dienstleister in Verbindung zu setzen. Unabhängig davon sollten Sie die verschlüsselten Dateien sowie einen speziellen Schlüssel aus einem Windows-Einstellungsbereich (der Windows Registry) sichern.

Schutz gegen eFax-Trojaner & Co.

Der beste Schutz gegen gefährliche Ransomware wie Buran ist immer noch der Einsatz von aktuellen Virenscannern und Firewalls. Im Rahmen eines IT-Sicherheitschecks können unsere Experten aus dem IT-SERVICE.NETWORK schnell herausfinden, wie gut oder schlecht es um diese Punkte in Ihrem Unternehmen bestellt ist.

Parallel dazu empfehlen wir allen Unternehmen, auf ein kontinuierliches Patch-Management zu setzen. Dadurch gewährleisten Sie, dass sämtliche Sicherheitssoftware immer auf dem aktuellsten Stand ist. Zudem erfolgt die Installation wichtiger Updates direkt bei Verfügbarkeit. Zu guter Letzt sollte jedes Unternehmen eine durchdachte Back-up-Strategie verfolgen. Durch die regelmäßige und automatisierte Erstellung von Back-ups (Datensicherungen) auf externen Speichermedien, lassen sich Daten schnell und unkompliziert wiederherstellen, sollten sie verloren gehen oder einem Verschlüsselungstrojaner zum Opfer fallen.

Nehmen Sie zu diesen und weiteren Möglichkeiten gern unsere unabhängige und unverbindliche Beratung in Anspruch. Wir freuen uns auf Ihre Kontaktaufnahme.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.