Der Sicherheitssoftwarehersteller ESET meldet einen rasanten Anstieg der Erkennung der Nemucod-Malware. Diese ist zwar bereits bekannt, jedoch nach wie vor heimtückisch. Wie bei vielen anderen Angriffen, kommt auch hier die Bedrohung per Email-Anhang ins Haus, Betreff unter anderem Rechnung oder auch Gerichtsvorladung. Der schadhafte Anhang (oftmals ein getarntes ZIP-Archiv) enthält Javascript-Code. Dieser lädt nach Öffnen des Anhangs die Malware Nemucod herunter und startet diese. Nemucod selbst lädt dann bekannte Vertreter wie Locky und Teslacrypt nach, und aktiviert diese sogleich. Danach beginnt das übliche Spiel mit Verschlüsselung und Lösegeldforderung.
Da sich Nemucod über die Adressbücher bereits infizierter Systeme weiter verbreitet, ist daher selbst bei bekannten Absendern äußerste Vorsicht geboten, wenn Datei-Anhänge per Email in Ihrem Postfach aufschlagen.
Unsere Tipps:
- Email-Anhänge unbekannter Absender generell nicht öffnen
- Email-Anhänge bekannter Absender nur mit äußerster Vorsicht öffnen und auch nur, wenn es wirklich notwendig ist (im Zweifel: Rufen Sie den Absender doch kurz an, was es mit der Email samt Anhang auf sich hat)
- Für ausreichende Awareness in der Organisation sorgen (Newsletter, Schulungen etc.)
- Im Rahmen einer durchdachten Backupstrategie relevante Daten regelmäßig sichern. Wenn möglich, Sicherungsmedien entfernen oder bei Netzsicherung Verbindung unterbrechen nach Backup
- Betriebssystem, Anwendungen und Virenscanner (Server und Client) stets aktuell halten.