{"id":175741,"date":"2016-03-17T00:30:00","date_gmt":"2016-03-16T23:30:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=175741"},"modified":"2020-03-22T00:36:24","modified_gmt":"2020-03-21T23:36:24","slug":"eset-warnt-vor-nemucod-malware","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/03\/17\/eset-warnt-vor-nemucod-malware\/","title":{"rendered":"ESET warnt vor Nemucod-Malware"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Erneute Warnung vor einer bekannten Schadsoftware. Der europ\u00e4ische Security-Software-Hersteller ESET verzeichnet einen deutlichen Anstieg der Erkennungsrate der bereits bekannten und \u00e4u\u00dferst heimt\u00fcckischen Nemucod-Malware. Auch die DACH-Region ist in den letzten Tagen vermehrt betroffen. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/5612887cbf244c098b7a2d5f6fae9846\" width=\"1\" height=\"1\"\/>So lie\u00dfen sich Erkennungsraten von bis zu 21 Prozent in Deutschland, 20 Prozent in der Schweiz und sogar 41 Prozent in \u00d6sterreich messen. Die ESET Forscher raten dazu, auff\u00e4llige Dateianh\u00e4nge insbesondere von unbekannten Absendern nur mit \u00e4u\u00dferster Vorsicht zu \u00f6ffnen.<\/p>\n<h3>Verbreitung \u00fcber (infizierte) Mail-Anh\u00e4nge<\/h3>\n<p>Wie bei anderen Malware-Kampagnen nutzen die Angreifer E-Mails, um die Schadsoftware zu verbreiten. Als Rechnung, Gerichtsvorladung oder \u00e4hnliche offizielle Dokumente getarnt, versuchen sie die Zielpersonen dazu zu bringen, eine angeh\u00e4ngte Zip-Datei zu \u00f6ffnen. Passiert dies, nimmt die Besch\u00e4digung privater Daten ihren Lauf.  <\/p>\n<p>Der schadhafte Anhang beinhaltet eine Javascript-Datei, welche einmal ge\u00f6ffnet den Download sowie die Installation von Nemucod startet. Im Anschluss werden verschiedene Malware-Programme aus dem Internet geladen. Der Absender ist in der Regel ein Nutzer, der bereits infiziert wurde. Die Malware verbreitet sich also so lange weiter, wie sie m\u00f6gliche Opfer hat.  <\/p>\n<p>Wie bei Ransomware \u00fcblich, verschl\u00fcsselt Nemucod daraufhin Bilder, Videos oder Office-Dateien auf dem infizierten PC und fordert den Nutzer zur Zahlung eines bestimmten Betrags auf, um die pers\u00f6nlichen Dateien wiederherzustellen.  <\/p>\n<h3>Weltweite Verbreitung steigt<\/h3>\n<\/p>\n<p>In einigen L\u00e4ndern waren die Erkennungsraten, laut ESET, besonders hoch. Global l\u00e4sst sich ebenfalls ein Anstieg verzeichnen. Das l\u00e4sst darauf schlie\u00dfen, dass der Angriff nicht auf ein bestimmtes Land abzielt, sondern weltweit so viele Nutzer wie m\u00f6glich treffen soll. Die Erkennungsrate dieser Malware-Kampagne ist ungew\u00f6hnlich hoch. Weltweit konnte ESET Spitzen von \u00fcber 10 Prozent erkennen, in einigen L\u00e4ndern lag der Einfluss sogar noch dar\u00fcber. Die h\u00f6chste, bisher erkannte Infektionsrate hatte aber mit Abstand Japan zu verzeichnen: Innerhalb von etwas mehr als zwei Tagen schossen die Erkennungsraten von Nemucod auf \u00fcber 75 Prozent.  <\/p>\n<h3>ESET-Tipp: Schutz vor Ransomware<\/h3>\n<\/p>\n<p>Nutzer k\u00f6nnen sich mit einigen einfachen Ma\u00dfnahmen vor Ransomware sch\u00fctzen. ESET hat dazu folgende Tipps:  <\/p>\n<ul>\n<li>Keine E-Mail-Anh\u00e4nge von unbekannten Absendern \u00f6ffnen.  <\/li>\n<li>Kollegen warnen, die regelm\u00e4\u00dfig E-Mails von externen Absendern erhalten, wie beispielsweise Buchhaltung oder HR-Abteilung.  <\/li>\n<li>Ein regelm\u00e4\u00dfiges Backup der Daten durchf\u00fchren. Im Falle einer Infektion k\u00f6nnen so alle Daten wiederhergestellt werden.  <\/li>\n<li>Externe (Backup-)Festplatten sollten nicht dauerhaft mit dem Computer verbunden sein, um eine Infektion durch den Filecoder zu vermeiden. Wird der PC von Ransomware befallen, k\u00f6nnen die verschl\u00fcsselten Daten mit dem Backup einfach wieder hergestellt werden.  <\/li>\n<li>Das Betriebssystem sowie verwendete Software mit regelm\u00e4\u00dfigen Updates auf dem neuesten Stand halten. Windows-Nutzer, die noch immer mit Windows XP arbeiten, sollten einen Wechsel zu einem anderen, moderneren Microsoft-Betriebssystem wie Windows 7 oder 10 in Erw\u00e4gung ziehen.  <\/li>\n<li>Eine aktuelle Security-Software wie die <a href=\"http:\/\/www.eset.com\/de\/\" target=\"_blank\" rel=\"noopener noreferrer\">ESET Smart Security<\/a> verwenden und mit automatischen Updates aktuell halten.<\/li>\n<\/ul>\n<p>ESET Nutzer k\u00f6nnen das Sicherheitsma\u00df zus\u00e4tzlich erh\u00f6hen, wenn sie das <a href=\"http:\/\/www.eset.com\/int\/about\/technology\/\" target=\"_blank\" rel=\"noopener noreferrer\">LiveGrid Reputation System<\/a> aktiviert haben. Diese Technologie sch\u00fctzt die Ger\u00e4te des Nutzers proaktiv vor Ransomware, indem sie die auff\u00e4lligen Prozesse der Schadsoftware aktiv blockiert. Weitere Informationen finden sich im <a href=\"https:\/\/web.archive.org\/web\/20191219003847\/https:\/\/www.welivesecurity.com\/deutsch\/2016\/03\/15\/erpressungs-trojaner-nemucod-malware-uberzieht-den-globus-mit-teslacrypt-und-locky-infektionen\/\" target=\"_blank\" rel=\"noopener noreferrer\">ESET Security-Blog WeLiveSecurity<\/a>.  <\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/02\/29\/was-schtzt-vor-locky-und-anderer-ransomware\/\">Was sch\u00fctzt vor Locky und anderer Ransomware?<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/03\/05\/erpressungs-software-auf-dem-vormarsch\/\">Erpressungs-Software auf dem Vormarsch<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/03\/03\/nice-bka-warnung-vor-locky-mit-virus-inside\/\">Nice: 'BKA-Warnung' vor Locky mit Virus inside<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Erneute Warnung vor einer bekannten Schadsoftware. Der europ\u00e4ische Security-Software-Hersteller ESET verzeichnet einen deutlichen Anstieg der Erkennungsrate der bereits bekannten und \u00e4u\u00dferst heimt\u00fcckischen Nemucod-Malware. Auch die DACH-Region ist in den letzten Tagen vermehrt betroffen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[1018,4313],"class_list":["post-175741","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-malware","tag-virenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/175741","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=175741"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/175741\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=175741"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=175741"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=175741"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}