Der Erpressungstrojaner Emotet ist wieder aktiv

Zuletzt mussten wir im Dezember über den Erpressungstrojaner Emotet berichten. Jetzt ist der Schädling nach mehrmonatiger Pause wieder aktiv geworden.

Die Angriffsziele lagen zwar vor allem in den USA und in Großbritannien, das kann aber schon morgen anders aussehen…

Emotet betreibt Business as Usual

Das Botnetz Emotet hat wieder zugeschlagen. Die Durchführung der Angriffe läuft wie immer: Mit einer Email erhalten die Empfänger Word-Dokumente oder Links dorthin mit der Bitte, sie zu öffnen. Gestattet der Zielrechner Makros, werden die im Dokument enthaltenen infizierten Makros aktiviert, die dann die Ransomware Emotet selbsttätig installieren.

Bis zum 17. Juli sollen nach Schätzung der IT-Sicherheitsexpertin Sherrod DeGrippo ca. 80.000 Emotet-Emails versandt worden sein, berichtet ZDNet. Die Mitteilungen seien zu allen drei bekannten Emotet-Clustern (Epoch 1, 2 und 3) zurückverfolgbar. Vor der neuen Angriffswelle hätten Beobachter nur kleinere Testläufe festgestellt, sagt Bleeping Computer. In diesen Emails seien aber nur veraltete Links bzw. Dateien mit nicht mehr funktionierenden URLs gewesen.

Dem Trojaner Emotet ging es bisher vor allem um die Verschlüsselung von Daten und nachfolgtende Lösegelderpressung. Betroffen waren neben großen Unternehmen und öffentlichen Einrichtungen wie dem Berliner Kammergericht, das noch immer unter den Auswirkungen leidet, auch zahlreiche kleinere Betriebe.

Die mehrmonatige Unterbrechung fast aller Aktivitäten ist schon die zweite längere Pause des Emotet-Botnetzes. Auch zwischen Mai und September 2019 verzeichnete man keine Angriffe. Es ist noch nicht klar, was zu der erneuten Pause führte.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Soziales abgelegt und mit , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.