Emotet Trojaner ist wieder da

[Astor27]

Im vergangenen Jahr sorgte ein neuer Trojaner namens Emotet für Aufregung, der sich massenhaft durch Email-Anhänge verbreitete und Unternehmen lahmlegte. Bekannt wurde auch ein Fall eines betroffenen deutschen Klinikums. Nun soll der Trojaner sich zurückgemeldet haben - und zwar gefährlicher als je zuvor. Quellen: https://winfuture.de/news,106954.html

[Astor27]

update/info

Der Emotet-Trojaner wird immer gefährlicher. Experten des BSI warnen jetzt sogar vor Mails, die wie eine Antwort auf zuvor verschickte Nachrichten aussehen. Anhang und Links könnten infiziert sein.Mehrfach haben wir schon über den gefährlichen Emotet-Trojaner berichtet. Der Trojaner gilt als besonders gefährlich, da die Hintermänner ständig neue Tricks entwickeln, um die Empfänger zum Öffnen der infizierten Dateien zu verleiten. Jetzt haben Sicherheitsexperten erstmals Belege gefunden, dass die Schadsoftware sogar E-Mails ausliest und sich anschließend durch gefälschte Antwortmails weiterverbreitet. Die wichtigsten Informationen zu dieser neuen Entwicklung im Überblick.Quellen: https://www.t-online.de/digital/sicherh ... mails.html

[Logitech21]

Wenn man bedenkt dass er schon @outlook mails liest und Antwortmails aus früheren mails gleich weiterleitet.

Besonders tückisch wird es, wenn der Absender der E-Mail offenbar jemand ist, dem Sie kürzlich geschrieben haben. Emotet sammelt vorhandene E-Mail-Adressen und verschickt sich selbst als Anhang oder Link in neuen Mails. https://www.verbraucherzentrale.de/aktu ... ails-35502

[Astor27]

update/info

Der Trojaner "Emotet" ist wieder aktiv: Die seit Anfang Juni abgeschalteten Kontrollserver für die Schadsoftware sind seit Freitag wieder online gegangen. Das berichtet der CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik in einem Tweet.
Bei "Emotet" handelt es sich um eine Schadsoftware, die sich meist in E-Mail-Anhängen oder Links verbirgt. Ist ein System erst einmal infiziert, verbreitet sich der Trojaner von dort aus selbstständig weiter.
Außerdem liest "Emotet" die E-Mail-Kontakte aus. Diese Adressen dienen wiederum dazu, um weitere Phishing-Mails im Namen von real existierenden Personen und Firmen zu verfassen. Dadurch scheinen die "Emotet"-Betrugsmails häufig von einem Bekannten zu kommen. Das weckt Vertrauen bei den Empfängern und macht die Spam-Welle so unaufhaltsam.Der CERT-Bund rät, die Server von "Emotet" zu blockieren. Dazu verlinkt die Behörde eine Liste mit IP-Adressen, die Nutzer in ihrem Router in eine Block-Liste eintragen können. Die IP-Adressen finden Sie hier.Quellen: https://www.t-online.de/digital/sicherh ... aktiv.html

[Astor27]

update/info

Mehrere Ämter der Stadtverwaltung Neustadt am Rübenberge bei Hannover sind offiziellen Angaben zufolge Opfer eines Angriffs durch die Schadsoftware Emotet geworden.
Die Verwaltung ist noch bis mindestens Freitag lahmgelegt: "Wir dürfen unsere Rechner nicht mehr anschalten", sagte eine Sprecherin der Stadt. Die Behörden hätten derzeit nur für telefonische oder mündliche Beratungen geöffnet, die Zulassungsstelle für Kraftfahrzeuge bleibe ganz geschlossen. Auch ist es laut einer Meldung des NDR derzeit nicht möglich, Personalausweise oder Reisepässe zu beantragen.
Die Bürger hätten sich auf die Lage eingestellt: "Chaos ist nicht ausgebrochen", sagte die Sprecherin. In dringenden Fällen könnten sich die Menschen an Behörden in Nachbarorten wenden.
Die IT der Stadtverwaltung hatte den Trojanerbefall am vergangenen Freitag bemerkt und die Systeme offline genommen, um weitere Ausbreitung zu verhindern. Experten sind derzeit damit beschäftigt, den Schaden zu analysieren; auch das Landeskriminalamt ermittelt.Quellen: https://www.heise.de/security/meldung/R ... 18819.html

[Logitech21]

update/info

Mehrere Ämter der Stadtverwaltung Neustadt am Rübenberge bei Hannover sind offiziellen Angaben zufolge Opfer eines Angriffs durch die Schadsoftware Emotet geworden.
Die Verwaltung ist noch bis mindestens Freitag lahmgelegt: "Wir dürfen unsere Rechner nicht mehr anschalten", sagte eine Sprecherin der Stadt. Die Behörden hätten derzeit nur für telefonische oder mündliche Beratungen geöffnet, die Zulassungsstelle für Kraftfahrzeuge bleibe ganz geschlossen. Auch ist es laut einer Meldung des NDR derzeit nicht möglich, Personalausweise oder Reisepässe zu beantragen.
Die Bürger hätten sich auf die Lage eingestellt: "Chaos ist nicht ausgebrochen", sagte die Sprecherin. In dringenden Fällen könnten sich die Menschen an Behörden in Nachbarorten wenden.
Die IT der Stadtverwaltung hatte den Trojanerbefall am vergangenen Freitag bemerkt und die Systeme offline genommen, um weitere Ausbreitung zu verhindern. Experten sind derzeit damit beschäftigt, den Schaden zu analysieren; auch das Landeskriminalamt ermittelt.Quellen: https://www.heise.de/security/meldung/R ... 18819.html

Für eine Stadtverwaltung der Horror, den nichts geht mehr ohne.

[Astor27]

update/info

"Emotet" gilt als eine gefährliche Schadsoftware. Nach einer Sommerpause ist das Programm wieder aktiv – und beantwortet unter anderem selbstständig Mails. Bei "Emotet" handelt es sich um eine Schadsoftware, die unter anderem selbstständig auf ungelesene E-Mails im Postfach des Opfers antwortet. "Emotet" hängt der Mail dabei ein infiziertes Word-Dokument an. Öffnen Empfänger dieses Dokument, wird eine Lizenzvereinbarung von Microsoft Word vorgetäuscht und Nutzer müssen Makros akzeptieren. Wer das tut, lässt die Schadsoftware auf den Rechner.
Ist Emotet auf den Rechner gelangt, spioniert die Schadsoftware nicht nur Onlinebanking-Zugangsdaten aus und lädt teils Malware nach, mit der Kriminelle den gesamten Rechner kontrollieren und weitere Zugangsdaten abgreifen können. "Emotet" greift auch Kontaktinformationen, -beziehungen und Kommunikationsinhalte aus E-Mail-Programmen ab.Quellen: https://www.t-online.de/digital/sicherh ... mails.html

[Pepper]

Seit rund einer Woche wird Emotet wieder massenhaft versandt und tausende sind akut betroffen. Neuerdings sind auch Privatanwender im Visier.

weiterlesen
Quelle: heise.de

[Astor27]

Seit rund einer Woche wird Emotet wieder massenhaft versandt und tausende sind akut betroffen. Neuerdings sind auch Privatanwender im Visier.

weiterlesen
Quelle: heise.de

siehe hier viewtopic.php?f=23&t=13721

[Pepper]

Hallo Astor27,

dann verschiebe den Beitrag.