Sicherheitshinweis – E-Mails mit Links zu Schadsoftware (Petya)

Derzeit wird über E-Mails zunehmend Schadsoftware verbreitet. Während in der Vergangenheit die Schadsoftware nur als Anlage an die E-Mails angehängt wurde, werden seit jüngster Zeit auch E-Mails verwendet, die nur noch Links zu in Download-Portalen abgelegter Schadsoftware enthalten. Virenscanner erkennen aktuellen Schadcode häufig nicht.

Aktuelle E-Mails zur Verteilung der Schadsoftware „Petya“ geben unter anderem vor, dass es sich bei der im Download-Portal „Dropbox“ hinterlegten Datei um Bewerbungsunterlagen handelt, die zu groß für einen Anhang sind. Die E-Mails sind in grammatikalisch gutem Deutsch verfasst und können somit nicht auf den ersten Blick als schädlich erkannt werden.

Bei Ausführung der verlinkten Datei wird der Inhalt der Festplatte verschlüsselt und ein „Lösegeld“ erpresst. Die Schadsoftware fordert bei der Ausführung administrative Berechtigungen an. Dies ist die letzte Stelle, an der eine Infektion verhindert werden kann:

Wir bittendarum, neben den im Kanzlerrundschreiben 08/2016 genannten Punkten, folgende Sicherheitshinweise zu beachten:

• Konfigurieren Sie Windows so, dass die Dateiendungen der Dateien angezeigt werden. Aus den Symbolen (Icons) von Dateien können keinerlei verlässliche Rückschlüsse auf den Dateityp gezogen werden.
• Öffnen Sie keine ausführbaren Dateien, auf die in E-Mails verlinkt wird.
• Erteilen Sie nicht leichtfertig administrative Berechtigungen.

Sollten Sie dennoch versehentlich Opfer von Schadsoftware geworden sein, gehen Sie wie folgt vor:

• Schalten Sie den PC umgehend aus. Trennen Sie den PC von der Stromversorgung (Netzstecker ziehen).
• Informieren Sie den zuständigen Administrator und den URZ-Nutzerservice.

Literatur:

• Kanzlerrundschreiben 08/2016
• Heise Security: Erpressungs-Trojaner Petya riegelt den gesamten Rechner ab
• Heise Security: Petya: Den Erpressungs-Trojaner stoppen, bevor er die Festplatten verschlüsselt