Angebliche Überweisungsbestätigung per Mail verlinkt zu Trojanderdownload
Derzeit schreiben Cyberkriminelle wieder vermehrt persönlich diverse Mailempfänger an und geben vor, dass eine Eilüberweisung auf ein fremdes Konto (mittels IBAN) veranlasst worden sei. Die Beträge liegen oft um die 1000 bis 2000 Euro. Absender sind angeblich die Volksbank oder Sparkasse. Auch andere Banken sind denkbar.
Wer als Mail-Empfänger nun verunsichert und neugierig ist, dem wird ein Link geboten, der genauere Informationen enthalten soll. Hier wird jedoch eine ZIP-Datei („zahlung_in_auftrag_2014_12.zip“ (oder ähnlich)) als Download ausgeführt. Diese enthält einen gefährlichen Trojaner! Öffnen Sie unter keinen Umständen diesen Link und die darauffolgende ZIP-Datei!
Sollten Sie bereits auf den Link geklickt haben und auch bereits versucht haben, die ZIP-Datei zu öffnen, führen Sie unverzüglich folgende Schritte durch:
1. Benutzen Sie keine Zugangs- und Passworte für irgendwelche Accounts (z.B. Emails, ebay, online-banking usw.) auf Ihrem PC, da das Schadprogramm diese Daten ausspioniert und versendet. Da die Schadprogramme multifunktional sind, können auch weitere Aktivitäten ausgelöst werden (z.B. Versand von Spammails mit Schadprogrammen als Anhang mit Ihrer Absenderadresse).
2. Führen Sie einen kompletten Scan Ihres PC mit einem aktuellen Virenscanner durch! Wir empfehlen kostenpflichtige Virenscanner, da diese in der Regel ein besseres Leistungsspektrum haben!
Machen Sie bitte zuvor ein Update des Virenscanners für die aktuellen Signaturen.
3. Gehen Sie auf die Internetseite von www.botfrei.de und laden Sie sich den EU-Cleaner herunter. Dies ist ein spezieller Virenscanner, der zusätzlich genutzt werden kann und sollte.
Erst wenn der Virenscanner meldet, dass er das Schadprogramm gefunden und komplett elimieren konnte, können Sie davon ausgehen, dass das Schadprogramm nicht mehr existiert.
Absolut sicher wäre allerdings nur die Neuinstallation des Betriebsprogrammes, wobei darauf zu achten ist, dass alle privaten Daten (Bilder, Dokumente usw.) vorher extern gesichert sind, da sie sonst auch gelöscht werden.