Es ist wohl das Comeback des Jahres: Emotet, von manchen Sicherheitsexperten als die gefährlichste Malware der Welt oder auch als „König der Schadsoftware“ bezeichnet, ist zurück. Emotet ist ein Makrovirus-Trojaner, der via Mails, die oft sehr echt aussehen, zu seinen Opfern gelangt. Er versteckt sich in den Office-Anhängen der Mails. Öffnet man diese und erlaubt man die Ausführung von Makros beispielsweise in Word- oder Excel-Dateien, dann infiziert Emotet den Windows-Rechner und kann beispielsweise Ransomware nachladen, die den PC verschlüsselt. Für die Entschlüsselung verlangen die Erpresser dann Geld.
Emotet wird nachgeladen
Das deutsche Sicherheitsunternehmen G Data hat jetzt festgestellt , dass Rechner, die bereits mit dem Schadprogramm Trickbot infiziert sind, plötzlich eine neue DLL-Datei aus dem Internet laden (Trickbot trat auch schon in der Vergangenheit häufig zusammen mit Emotet in Erscheinung). Diese nachgeladene Datei konnte also Emotet indentifiziert werden. Andere Sicherheitsexperten bestätigen diese Entdeckung. Akut gefährdet sind dadurch zunächst nur Windows-Rechner, die bereits mit Trickbot infiziert sind.
Update on #Emotet. We are noticing now that bots are starting to spam on what we are calling the Epoch 4 botnet. There is only attachment based malspam seen so far with .docm or .xlsm(really XLSM with a lame AF Template “Excell”) or password protected ZIPs(operation ZipLock). 1/x
— Cryptolaemus (@Cryptolaemus1) November 16, 2021
Doch das Bundesamt für Sicherheit in der Informationstechnik BSI warnt bereits vor einem „erneuten Versand von Emotet-Spam“. Die ersten entdeckten derartigen Mails bringen Word- und Excel-Dateien zu den Empfängern, die mit Emotet verseucht sind. Teilweise sind diese in ZIP-Archiven enthalten. Zudem rechnet das BSI damit, dass auch bald Mails auftauchen werden, die keine Mailanhänge besitzen und in denen stattdessen Links zum Download der verseuchten Dateien enthalten sind.
So schützen Sie sich vor Emotet
- Installieren Sie einen Virenscanner und halten Sie diesen aktuell
- Installieren Sie immer zeitnah alle Sicherheits-Updates für Ihre Rechner
- Unterbinden Sie das Ausführen von (unsignierten) Makros in Ihren Office-Abwendungen.
Bisher griff Emotet nur Windows-Rechnern an. Benutzer von Linux oder macOS sollten also sicher sein.
Emotet galt schon als tot
Im Januar 2021 erklärte das Bundeskriminalamt BKA, dass man die Infrastruktur des seit 2014 bekannten Emotet zerschlagen habe, worüber wir hier berichteten: Emotet ist tot – Europol stoppt gefährlichste Malware . Damit ging ein Albtraum zu Ende, der seit einigen Jahren hauptsächlich professionelle Windows-Anwender wie Behörden und Unternehmen in Angst und Schrecken versetzt und enormen finanziellen Schaden angerichtet hatte. Emotet infizierte immer wieder erhebliche Mengen von Windows-Rechnern in Firmen und Behörden, stahl deren Daten und ermöglichte Lösegelderpressungen, weil er die Rechnerinhalte verschlüsselte. Die Mails, über die er an die Mitarbeiter verschickt wurde, wirkten zunehmend echter, weil sie plausibel erscheinende Anreden, Inhalte und Absender verwendeten. Auch die Rechner des Berliner Kammergerichts suchte Emotet heim.
Nun scheint dieser Albtraum zurück zu sein…
Angebliches Word-Update verseucht PC mit fieser Malware
EmoCheck: Gratis-Tool spürt fiese Malware Emotet auf Ihrem PC auf