Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten
12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung.
https://www.heise.de/security/meldung/Necur-Botnet-soll-Erpressungstroja ...
Die Erpresser setzen dabei auf Betreffzeilen wie "Scanned form Lexmark" oder "Scanned from Epson".
In Wirklichkeit haben die Scarab-Mails aber ein Zip-Archiv mit einem VBA-Skript an Bord. Führt ein Opfer dieses aus, gelangt der Schädling auf den Computer und beginnt mit dem Verschlüsseln. Gefangengenommene Dateien weisen dann die Endung ".[suupport@protonmail.com].scarab" auf.
Kommt bei uns definitiv nicht rein.
BFF
https://www.heise.de/security/meldung/Necur-Botnet-soll-Erpressungstroja ...
Die Erpresser setzen dabei auf Betreffzeilen wie "Scanned form Lexmark" oder "Scanned from Epson".
In Wirklichkeit haben die Scarab-Mails aber ein Zip-Archiv mit einem VBA-Skript an Bord. Führt ein Opfer dieses aus, gelangt der Schädling auf den Computer und beginnt mit dem Verschlüsseln. Gefangengenommene Dateien weisen dann die Endung ".[suupport@protonmail.com].scarab" auf.
Kommt bei uns definitiv nicht rein.
BFF
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 356037
Url: https://administrator.de/knowledge/necur-botnet-soll-erpressungstrojaner-scarab-massenhaft-verbreiten-356037.html
Ausgedruckt am: 24.12.2024 um 18:12 Uhr
1 Kommentar
Bei uns auch nicht. Ich brauche dazu nicht einmal nen Virenschutz.
- Alle Listen von UCEPROTECT.NET
- Filter für potentiell gefährliche Anhänge (Scripts, ausführbare Dateien)
Das reicht mir schon.