Falsche eFax-Nachrichten Sicherheitsbehörden warnen vor gefährlichem E-Mail-Trojaner
News folgenDas BSI warnt vor einer neuen Phishing-Kampagne. Ein angeblich per E-Mail abrufbares Fax dient als Köder. Doch wer den Anhang öffnet, erlebt eine böse Überraschung.
Derzeit erhalten Anwender wieder E-Mails, die eine gefährliche Schadsoftware enthalten. Die Nachrichten geben vor, dass man ein elektronisches Fax erhalten habe, das der Mail als Word-Dokument angehängt ist. Eine Falle: Wer die Datei öffnet, infiziert den eigenen Rechner mit der Schadsoftware "Buran".
"Sie haben am Donnerstag, den 1.10. ein einseitiges Fax erhalten. Bitte laden Sie Microsoft Word-Anhang herunter und betrachten Sie ihn." Der E-Mail-Text des Unternehmens eFax klingt unverdächtig – und wer möchte nicht wissen, was für ein Fax man da wohl erhalten hat?
Im Anhang versteckt sich der Verschlüsselungstrojaner "Buran"
Doch die Nachricht ist gefälscht, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt. Wer auf den Link klickt, erhält tatsächlich keine Faxnachricht. Statt dessen wird die sogenannte Ransomware "Buran" auf dem heimischen PC installiert. Wie bei Ransomware üblich, verschlüsselt diese anschließend wichtige Daten auf dem PC.
Damit sind die Daten unrettbar verloren – für ein Programm zum Entschlüsseln wird meist ein Lösegeld (englisch: "Ransom") gefordert. Im Fall von Buran werden die Nutzer aufgefordert, sich bei den Erpressern zu melden.
Sicherheitsexperten raten in jedem Fall davon ab, ein Lösegeld zu bezahlen – vielfach ist nicht klar, ob die eigenen Daten im Anschluss überhaupt gerettet werden können. Auch im Fall von Buran ist das laut einer Analyse der IT-Sicherheitswebsite Bleeping Computer nicht bekannt.
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Ist der Computer bereits mit Buran infiziert, gibt es also aktuell keine Möglichkeit die Daten zu entschlüsseln. Bleeping Computer empfiehlt, die verschlüsselten Dateien sowie einen speziellen Schlüssel aus einem Windows-Einstellungsbereich, der Windows Registry, zu sichern.
Regelmäßige Backups sind der beste Schutz gegen Ransomware
Damit könnten die Daten eventuell wieder entschlüsselt werden, sollte noch ein freies Entschlüsselungs-Werkzeug entwickelt werden. Das Vorgehen empfiehlt sich jedoch nur sehr versierten Windows-Nutzern, zudem ist unklar, ob ein solches Werkzeug je verfügbar sein wird.
- Datensicherung: Mit diesen Tipps geht das Backup am Rechner ganz einfach
- "Nodersok" lautert im Browser: Microsoft warnt vor neuer Malware
- Windows Defender auf Top-Platz: Die besten Virenscanner für Windows 10
Wer sich gegen derlei Angriffe schützen möchte, sollte die wichtigsten Daten regelmäßig in einem Backup auf einem Speichermedium außerhalb des Computers speichern. Außerdem sollten stets die neusten Windows-Sicherheitsupdates installiert werden, da Programme wie Buran häufig auf Windows-Sicherheitslücken zurückgreifen. Wie man die automatische Update-Funktion aktiviert, erklärt die Fotoshow.
- CERT-Bund auf Twitter
- Bleeping Computer: "The RIG Exploit Kit is Now Pushing the Buran Ransomware"
