{"id":239942,"date":"2020-12-22T08:55:12","date_gmt":"2020-12-22T07:55:12","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=239942"},"modified":"2020-12-23T12:34:11","modified_gmt":"2020-12-23T11:34:11","slug":"neu-emotet-kampagne-zu-weihnachten-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/22\/neu-emotet-kampagne-zu-weihnachten-2020\/","title":{"rendered":"Neu Emotet-Kampagne zu Weihnachten 2020"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/12\/22\/neu-emotet-kampagne-zu-weihnachten-2020\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Kurze Sicherheitsinformationen an die Leserschaft. Nachdem es in den vergangenen Wochen etwas ruhig war, scheint zu den Feiertagen eine neue Malware\/Ransomware-Kampagne der Emotet-Gruppe anzulaufen.<\/p>\n<p><!--more--><\/p>\n<h2>Die Emotet-Malware<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/3f9c78ac1d6a46569735498884acc884\" alt=\"\" width=\"1\" height=\"1\" \/><a href=\"https:\/\/de.wikipedia.org\/wiki\/Emotet\" target=\"_blank\" rel=\"noopener\">Emotet<\/a> ist eine Malware-Familie, die \u00fcber E-Mails verbreitet wird und in der Regel in Word-Dokumenten mit b\u00f6sartigen Makros enthalten ist. Wenn diese Dokumente ge\u00f6ffnet werden, versucht ihr Inhalt, den Benutzer dazu zu verleiten, Makros zu aktivieren, so dass die Emotet-Malware heruntergeladen und auf dem Computer installiert wird. Die Malware kann unterschiedliche Schadfunktionen ausliefern, wobei meist eine Infektion mit Ransomware zur Verschl\u00fcsselung der Daten samt L\u00f6segeldforderung erfolgt. Als Absender dieser Mails fungieren oft bekannte Kontakte des Empf\u00e4ngers, da Emotet die Kontaktlisten auf infizierten Systemen f\u00fcr den Mail-Versand verwendet.<\/p>\n<h2>Neue Kampagne zu Weihnachten<\/h2>\n<p>Sicherheitsforscher haben aktuell eine starke Zunahme der Versuche, den Emotet-Trojaner zu verbreiten, festgestellt. Aktuell werden mehr als 100.000 Nachrichten in Englisch, Deutsch, Spanisch, Italienisch und weiteren Sprachen mit Emotet im Gep\u00e4ck <a href=\"https:\/\/twitter.com\/threatinsight\/status\/1341129142486650882\" target=\"_blank\" rel=\"noopener\">detektiert<\/a>.<\/p>\n<p><a href=\"https:\/\/twitter.com\/threatinsight\/status\/1341129142486650882\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Emotet-Kampagne\" src=\"https:\/\/i.imgur.com\/mTCPYTy.png\" alt=\"Emotet-Kampagne\" \/><\/a><\/p>\n<p>Die Cyber-Kriminellen verwenden infizierte Word-Anh\u00e4nge, pw-gesch\u00fctzten Zips und URLs, als K\u00f6der, um den Trojaner auszuliefern und Opfer in die Falle zu locken. Erg\u00e4nzung: Gerade ist mir dieser Weihnachtsgru\u00df &#8211; inklusive b\u00f6se Emotet-\u00dcberraschung &#8211; unter die Augen gekommen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" title=\"EMOTET-Weihnachtsgru\u00df\" src=\"https:\/\/i.imgur.com\/gM620M2.png\" alt=\"EMOTET-Weihnachtsgru\u00df\" width=\"639\" height=\"476\" \/><\/p>\n<p>Wer den Anhang \u00f6ffnet und ausf\u00fchrt, d\u00fcrfte dann an Weihnachten 'gut zu tun haben', um die Ransomware-Infektion zu bereinigen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2020\/03\/02\/cryptolaemus-und-der-kampf-gegen-emotet\/\">Cryptolaemus und der Kampf gegen Emotet<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/08\/17\/emocrash-impfschutz-vor-emotet-infektionen\/\">EmoCrash: Impfschutz vor Emotet-Infektionen hielt 6 Monate<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/09\/11\/warnung-vor-neuer-emotet-ransom-welle-sept-2020\/\">Warnung vor neuer Emotet-Ransomware-Welle (Sept. 2020)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/08\/09\/emotet-wtet-bei-der-studienstiftung-des-deutschen-volkes\/\">Emotet w\u00fctet bei der Studienstiftung des deutschen Volkes<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/08\/02\/emotet-trojaner-ransomware-weiter-aktiv\/\">Emotet-Trojaner\/Ransomware weiter aktiv<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/07\/18\/microsoft-warnt-vor-massiver-emotet-kampagne\/\">Microsoft warnt vor massiver Emotet-Kampagne<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/04\/05\/emotet-kann-computer-im-netzwerk-berhitzen\/\">Emotet-Trojaner kann Computer im Netzwerk \u00fcberlasten<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/11\/01\/emotet-malware-als-vermeintliches-word-update-getarnt\/\">Emotet Malware als vermeintliches Word-Update getarnt<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2019\/10\/02\/emotet-trojaner-befall-in-berliner-oberlandesgericht\/\">Emotet-Trojaner-Befall in Berliner Oberlandesgericht<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/09\/27\/emotet-infektion-an-medizinische-hochschule-hannover\/\">Emotet-Infektion an Medizinischer Hochschule Hannover<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/09\/10\/emotet-cc-server-liefern-neue-schadsoftware-aus\/\">Emotet C&amp;C-Server liefern neue Schadsoftware aus\u2013Neustadt gerade infiziert<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/06\/11\/emotet-trojaner-bei-heise-troy-hunt-verkauft-website\/\">Emotet-Trojaner bei heise, Troy Hunt verkauft Website<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/10\/14\/emotet-zielt-auf-banken-in-dach\/\">Emotet zielt auf Banken in DACH<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/08\/23\/ransomware-befall-in-drk-einrichtungen-einfallstor-bekannt\/\">Ransomware-Befall in DRK-Einrichtungen: Einfallstor bekannt<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2019\/09\/27\/die-it-notfallkarte-des-bsi-fr-kmus\/\">Die IT-Notfallkarte des BSI f\u00fcr KMUs<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/12\/07\/faq-reagieren-auf-eine-emotet-infektion\/\">FAQ: Reagieren auf eine Emotet-Infektion<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Kurze Sicherheitsinformationen an die Leserschaft. Nachdem es in den vergangenen Wochen etwas ruhig war, scheint zu den Feiertagen eine neue Malware\/Ransomware-Kampagne der Emotet-Gruppe anzulaufen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-239942","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/239942","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=239942"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/239942\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=239942"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=239942"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=239942"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}