Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Locky geht um! Keine Anhänge öffnen!

Donnerstag, 15. September 2016, 14:59 Uhr

In den letzten Stunden kommen bei mir vor allem englischsprache Mails an, die dem üblichen Muster entsprechen: Im Text der Mail steht (mit möglichst alarmierenden Worten) nichts; um zu erfahren, um was es überhaupt geht, muss der Anhang geöffnet werden. Dieser ist in meinen Versionen immer ein ZIP-Archiv, in dem eine ausführbare Datei für Microsoft Windows liegt. Dass es sich dabei um das reinste Gift handelt, bedarf wohl keiner weiteren Erläuterung…

Zielgruppe der Verbrecher sind offenbar Unternehmen.

Ein paar Beispiele? Gern, hier eines:

Betreff: financial report

Kayla is urging you to get the financial report done within this week.

Here are some accounting data I have collected. Please merge it into your report.

Best regards,

Jeanine Conner

Hier ein anderes:

Betreff: Renewed License

Here is the company’s renewed business license.

Please see the attached license and send it to the head office.

Best regards,
Sara Rowe
License Manager

Und hier noch ein abschließendes Beispiel:

Betreff: Confirmation letter

Dear customer,

The bank has sent loan confirmation letter. Please review the amount of funds.

Many thanks,
Chrystal Estes
Personal Manager

Ich habe mehr davon. Viel mehr.

Der Anhang ist eigentlich immer das gleiche: Eine Variante des aktuellen Erpressungstrojaners „Locky“ (der von den Verbrechern frisch angepasst wurde) oder ein Programm, das „Locky“ aus dem Internet nachlädt und startet. Die Erkennung durch Antivirus-Schlangenöle ist eher schlecht. Wer sich auf diesen Schutz verlässt, ist wieder einmal verlassen und darf hinterher entweder ein Backup zurückspielen oder aber – wenn kein Backup vorhanden ist – mit dem Datenverlust leben.

Deshalb: Auf gar keinen Fall in Mailanhänge klicken, die nicht über einen anderen Kommunikationskanal als E-Mail explizit verabredet wurden! Wenn es dennoch dringend scheint, ist es nie so dringend, dass man nicht vorher telefonische Rücksprache mit dem Absender halten kann. Es ist immer gefährlich, unverlangt zugestellte Mailanhänge zu öffnen. Und im Moment ist es sehr gefährlich.

Ich halte es nur noch für eine Frage von wenigen Stunden, bis die gleiche Flut von Schadsoftware in deutscher Sprache an jede Mailadresse geht, die Spammer mit ihren Harvester-Skripten einsammeln konnten. Das Antivirus-Programm nützt nichts. Die Firewall nützt nichts. Das einzige, was hilft, ist, wenn die Empfänger solcher Spam derartige Spam als Spam erkennen und löschen, statt darin herumzuklicken. Und zwar auch dann, wenn der scheinbare Absender ein Kollege, ein Verwandter oder der Chef ist – angesichts der Datenmengen, die Verbrechern mittlerweile zur Verfügung stehen, sind gezielte Angriffe auf Unternehmen nur noch eine Frage der Zeit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert