RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Ransomware per TeamViewer und Dropbox

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Gefährliche Schadsoftware z.B. als Bewerbung im Umlauf

Ursprüngliche Meldung vom 24.03.2016. Update-Infos am Ende!

Die Cyberkriminellen lassen sich immer wieder neue Wege einfallen, um an Ihre Opfer zu gelangen. So berichtet Heise die letzten Tage von zwei Varianten, die aktuell im Umlauf seien.

Offensichtlich nutzen in dem einem Fall die Täter gekaperte TeamViewer-Accounts aus, um über das Fernwartungstool die Schadsoftware auf dem fremden Rechner zu installieren.

In dem weiteren Beispiel wird erneut die Möglichkeit der Dateiübermittlung mittels Dropbox ausgenutzt. Wieder tarnen die Täter Ihre Schadsoftware als Bewerbung und schicken den Link zum Download der angeblichen Bewerbungsdatei „bewerbungsmappe-gepackt.exe“ per Mail an Ihre Opfer. Mit dem Hinweis, die Datei sei für den Versand als Mail zu groß, wollen die Täter die Opfer zum Ausführen der gefährlichen Datei bewegen. Heise beschreibt weiter, wie die Software nach der Infektion auf dem Windowsrechner vorgeht. So wird auch ein Bluescreen-Absturz ausgelöst, der somit einen Rechnerneustart erfordert.

Weitere Infos erhalten Sie in den Artikeln bei Heise:

heise.de/-3148863 (Variante Teamviewer)

heise.de/-3150917 ; (Variante „Petya“ als Bewerbung)

Leider gibt es für viele Trojaner dieser Art noch keine Hilfe, so dass oft nur die grundlegenden Tipps Schlimmes verhindern können:

Machen Sie regelmäßige Backups Ihrer Daten. Idealerweise sollten Sie diese auf externen Datenträgern machen, die Sie nach Fertigstellung der Backups abtrennen.

Halten Sie Ihr Betriebssystem immer auf einem aktuellen Stand. Gleichermaßen sollten Sie auch für die genutzte Software verfahren.

Nutzen Sie aktuelle Antivirenprogramme. Gut ist hier die Überwachung des ein- und ausgehenden Mailverkehrs.

Seien Sie vorsichtig bei unbekannten Links und Mails von unbekannten Absendern. Öffnen Sie nicht ungeprüft Mailanhänge! Klären Sie weitere Nutzer (z.B. in der Firma) über diese Gefahren auf.

Sollten Sie durch Ransomware geschädigt sein, so raten wir zu einer Anzeigenerstattung. Zahlen Sie nicht das geforderte Lösegeld.

Update 06.04.2016:

Wir bekommen nun vermehrt Hinweise aus Niedersachsen, dass hier gezielt Wirtschaftsunternehmen oder vergleichbare Dienstleister direkt, auch mit Namen passender Ansprechpartner im Unternehmen (z.B. Personalverantwortliche), angeschrieben werden. Durch die persönliche Ansprache bei den Empfängern sinkt der Sicherheitsgedanke, da dort in der Regel auch z.B. Bewerbungsschreiben in digitaler Form eingehen.

Mitarbeiter, die im Internet und Mailverkehr arbeiten, sollten hier besonders auf diese Gefahr aufmerksam gemacht werden.

Scroll to top