Aktuell ist ein wesentlicher Anstieg von Office Dateien mit Schadsoftware zu beobachten. Kriminelle verbreiten diese Dateien per E-Mail, um Systeme mit Viren zu infizieren.
Laut dem IT-Security-Anbieter SonicWall, verbreiten die Täter ein Viertel aller Schadsoftware über Office-Dateien. Im ersten halben Jahr 2020 wurden doppelt so viele Angriffe mit Office-Dateien verzeichnet als zuvor.
(Bild: SonicWall)
In der Regel werden diese infizierten Office-Dateien per E-Mail verbreitet. Dabei kommen diese oft als Antwort auf eine eigene E-Mail von einem scheinbar vertrauten Absender, wie z.B. Geschäftspartner oder Kunden. Aktuell ist besonders folgende Masche beliebt: Beim Öffnen der E-Mail erscheint eine Meldung “Der Vorgang wurde nicht erfolgreich abgeschlossen, da die Datei auf einem Windows 10 Mobile-Gerät erstellt wurde. Um das Dokument anzuzeigen und zu bearbeiten, klicken Sie auf Bearbeitung aktivieren und dann auf Inhalt aktivieren.” Deswegen soll “Bearbeiten aktivieren” angeklickt werden. Wenn dies getan wird, werden Makros aktiviert und im Hintergrund wird der Verschlüsselungstrojaner heruntergeladen. Der Trojaner verschlüsselt zum einen alle Daten an die er herankommt, zum anderen stiehlt er auch E-Mail-Adressen, mit denen Sie Kontakt hatten, um den Virus weiterzuverbreiten.
Die verschlüsselten Daten können dann oft nur gegen Zahlung von Lösegeld wiederhergestellt werden oder durch einen kompletten Neuaufbau der IT-Infrastruktur mit entsprechenden Backups.
Neueste Kommentare