Emotet in ZIP

Kantonspolizei Zürich warnt vor Malware-Mail-Kampagne

Uhr
von Kevin Fischer und mka

Betrüger verschicken zurzeit Malware per Mail in einer breit angelegten Kampagne. Die E-Mail enthält ein ZIP-Dokument, in dem ein mit Emotet infiziertes Dokument abgelegt ist. Die Mails scheinen von der Polizei oder der Bank zu stammen.

(Source: Gunnar Assmy / Fotolia.com)
(Source: Gunnar Assmy / Fotolia.com)

Die Schweiz ist Ziel einer breit angelegten E-Mail-Kampagne, die Malware verteilt. Wie es auf der Webseite "Cybercrimepolice.ch" der Kantonspolizei Zürich heisst, scheinen die Mails von offiziellen oder öffentlichen Organisationen wie einer Bank oder der Polizei zu stammen. Die Malware greife keine Handys an, sondern betreffe nur Windows-Computer.

Die Betrüger verschicken im Mail eine ZIP-Datei und ein Passwort, womit die Datei entschlüsselt werden soll. Das enthaltene Office-Dokument enthält ausführbare Makros. Öffnet eine Userin oder ein User das Dokument und erteilt die Erlaubnis, die Makros auszuführen, infiziert sich der PC mit dem Trojaner Emotet. Die Malware übernehme Benutzernamen und Passwörter von Mailkonten und verschicke so weitere Spam-Mails.

In der betrügerischen Mail befinden sich eine ZIP-Datei und ein Passwort, um diese zu entschlüsseln. (Source: Cybercrimepolice.ch)

Bei vielen der verschickten Mails der Kampagne handelt es sich um Originale, die in der Vergangenheit bereits einmal verschickt wurden. Gemäss Mitteilung sind diese Mails den Betrügern in die Hände gefallen und werden nun erneut verschickt. Die Fälschung kann erkannt werden, wenn der angezeigte Name nicht dem wirklichen Namen entspricht.

Wenn der angezeigte Name und der wirkliche Name nicht übereinstimmen, kann das auf eine betrügerische Mail hindeuten. (Source: Cybercrimepolice.ch)

Verhaltensempfehlungen der Kantonspolizei Zürich

Vorgehen gemäss "Cybercrimepolice.ch", wenn ein solches betrügerisches Mail erkannt wird:

  • Ignorieren Sie das Mail

  • Markieren Sie es als Spam

  • Öffnen Sie die ZIP-Datei nicht

Vorgehen, wenn den Makros des Office-Dokuments bereits Erlaubnis erteilt wurde:

  • Trennen Sie Ihren PC umgehend vom Netzwerk

  • Schalten Sie Ihren PC aus

  • Informieren Sie ihren Netzwerkadministrator

  • Lassen Sie Ihren PC komplett neu aufsetzen

Ende letztes Jahr warnte die Kantonspolizei auch schon vor betrügerischen Mails. Damals handelte es sich um Phishingmails, die im Namen der Viseca verschickt wurden, wie Sie hier nachlesen können.

Webcode
DPF8_202412