Irgendwie haben derzeit Verschlüsselungstrojaner Hochkonjunktur. Da werden schnell mal ganze Unternehmen verschlüsselt. Und das wegen Emails. Ob das nun Ukash-Kram ist oder Emails, die augenscheinlich von Euromaster oder so kommen – Werden die Anhänge geöffnet, marschiert der Trojaner los und beginnt damit, nach und nach alle Dateien zu verschlüsseln. Wer weiß, vielleicht ist das aktuelle Beispiel wieder so eins.
Seit ein paar Stunden oder Tagen treibt mal wieder eine neue Email ihr Unwesen. Die ist mit „Ihre Rechnung Februar“ oder ähnlich betitelt. Die wird momentan sehr breit gestreut und könnte sehr viele Empfänger erreichen. Der Inhalt der Email ist folgender:
Guten Tag,
Im Anhang dieser Email finden Sie Ihre Rechnung fuer den Monat Februar.
Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.Mit freundlichen Gruessen
paymentsolution
Im Anhang befindet sich eine Datei, die irgendwie „Ihre-Rechnung“ heißt. Mal ist die Rede davon, dass es ein RAR-Archiv ist, mal soll es eine EXE-Datei sein. Aber es gibt auch Fälle, in denen erzählt wird, dass gar kein Anhang dabei ist. Das ist ganz komisches Zeug. Aber nachdem ich in der jüngsten Zeit wahnsinnig häufig davon hörte, dass ganze Datenbestände in Unternehmen verschlüsselt wurden und somit der Fortbestand der Firma gefährdet war, bin ich hellhörig, was so etwas betrifft.
Es wird zwar berichtet, dass dieser neue Kram völlig ohne Bedeutung sein soll. Aber Sie wissen ja, wie das ist: Ist wirklich auszuschließen, dass da nichts dahinter ist? Ich habe mit einigen sehr erfahrenen Fachleuten zu tun gehabt, die auch erst vermutet haben, dass solche Anhänge bedeutungslos seien, bis der Trojaner im Anhang zum Leben erwacht war und sein Werk begann.
Insofern können wir mit Sicherheit sagen, dass jeder von solchen Anhängen erst einmal potentiell gefährlich ist. Anhänge von mir unbekannten Absendern werde ich nicht öffnen. Es sei denn, dass mir eine Email mit Anhang explizit angekündigt wurde. Ich denke, man geht nach wie vor zu sorglos mit potentiellen Gefahren um. Und das muss sich dringend ändern. Denn sonst haben die Gauner gewonnen. Die neuerliche Email von „Paymentsolution“ mag Quatsch sein. Aber die Polizei warnt nicht umsonst davor. Und was ist denn, wenn die Polizei Recht behält?
Diese Mail habe ich jetzt schon seit 3 Monaten regelmäßig,
Bekannter sogar mehrmals im Monat.
Hat sich seit 10 Jahren doch nichts geändert an den grundlegenden Verhalten was man bei Emails an den tag legen soll.
Unbekannter Absender: Anhang oder Link dabei > ignorieren und löschen.
Auch unterwegs zur Zeit wieder irgendwelche Gewinnbenachrichtigungen über MÖGLICHEN Gutschein für irgendwelche Handelsketten.
Diese strotzen vor Links.
Wenn man dann die Linkadresse kopiert (über das Browserkontextmenü) und sich in einem Textprogramm anzeigen lässt sind das Irgendwelche ellenlange Adressen die man gar nicht irgendeinem Unternehmen geschweige denn Land zuordnen kann.
Ja, Spam ist nervig. Und viele wissen, wie man damit umgeht. Wie du oder ich. Aber viele sind unbedarft. Die tappen dann schnell mal in die Falle. Was meinst du, warum Ransomware so eine Verbreitung hat?