Mit einer besonders heimtückischen Attacke versuchen Cyberkriminelle gegenwärtig den Erpressungs- und Verschlüsselungstrojaner “CryptoWall” zu verteilen.

Die Spam E-Mails sind an den Inhaber einer Domain gerichtet und informieren über eine vermeintliche Suspendierung der Domain.

“Siehe Bild, draufklicken zum vergrössern der Ansicht.”

Besonders heimtückisch an dem Angriff ist der Grad der Personalisierung des Angriffs. Sowohl Vor- und Zuname als auch der Name des Providers sind valide und stammen aus den öffentlich zugänglichen WHOIS-Informationen der Domain.

Auch die Absenderadresse ist dem “Original” täuschend ähnlich.

Wer der Aufforderung nachkommt und dem in der E-Mail enthaltenem Link folgt um sich eine “Kopie der Spambeschwerden” anzusehen, lädt sich einen gefährlichen Erpressungstrojaner CryptoWall herunter.

Dieser verschlüsselt sämtliche Datei auf der Festplatte und fordert ein Lösegeld zur Daten-Freigabe. Im allgemeinen sehen Virenscanner hier in der Regel machtlos zu und bemerken den Schädling erst, wenn er seine teuflische Tat (die Festplatte zu verschlüsseln) umgesetzt hat. Daher ist ein aktives Handeln des Anwenders im Vorfeld notwendig.

Sie sollten Ihr Windows-System mit einer zusätzlichen “Alarm-Glocke” ausstatten. Als “Last Line Defense” schlägt es immer dann Alarm, wenn alle anderen Sicherheitsmechanismen erfolgreich unterwandert wurden, und der Trojaner im Hintergrund aktiv wird.

Quelle: blog.check-and-secure.com