Pressemitteilung -

Nach Klick: Daten weg – Nemucod-Malware verbreitet sich rasant in Europa

Jena, 15. März 2016 – Der europäische Security-Software-Hersteller ESET verzeichnet global einen deutlichen Anstieg der Erkennungsrate der bereits bekannten und äußerst heimtückischen Nemucod-Malware. Auch die DACH-Region ist in den letzten Tagen vermehrt betroffen. So lassen sich Erkennungsraten von bis zu 21 Prozent in Deutschland, 20 Prozent in der Schweiz und sogar 41 Prozent in Österreich messen. Die ESET Forscher raten dazu, auffällige Dateianhänge insbesondere von unbekannten Absendern nur mit äußerster Vorsicht zu öffnen.

Sie haben (infizierte) Post

Wie bei vielen anderen Malware-Kampagnen, die ESET in letzter Zeit analysiert hat, nutzen die Angreifer E-Mails, um die Schadsoftware zu verbreiten. Als Rechnung, Gerichtsvorladung oder ähnliche offizielle Dokumente getarnt, versuchen sie die Zielpersonen dazu zu bringen, eine angehängte Zip-Datei zu öffnen. Passiert dies, nimmt die Beschädigung privater Daten ihren Lauf.

Der schadhafte Anhang beinhaltet eine Javascript-Datei, welche einmal geöffnet den Download sowie die Installation von Nemucod startet. Im Anschluss werden verschiedene Malware-Programme aus dem Internet geladen. Der Absender ist in der Regel ein Nutzer, der bereits infiziert wurde. Die Malware verbreitet sich also so lange weiter, wie sie mögliche Opfer hat.

„Nemucod lädt wie viele Trojaner-Downloader ganz gezielt Ransomware aus dem Internet, darunter TeslaCrypt oder den Locky-Trojaner“, so Raphael Labaca Castro, Security Researcher bei ESET. „Wie bei Ransomware üblich verschlüsselt Nemucod daraufhin Bilder, Videos oder Office-Dateien auf dem infizierten PC und fordert den Nutzer zur Zahlung eines bestimmten Betrags auf, um die persönlichen Dateien wiederherzustellen. In Deutschland konnten wir in den vergangenen Monaten einen deutlichen Anstieg von Trojaner-Downloadern erkennen, die JavaScript verwenden. Diese Art von Malware wird immer beliebter und ist hierzulande inzwischen regelmäßig unter den Top10.“

Weltweite Verbreitung steigt

In einigen Ländern waren die Erkennungsraten besonders hoch, doch auch global lässt sich ein Anstieg verzeichnen. Das lässt darauf schließen, dass der Angriff nicht auf ein bestimmtes Land abzielt, sondern weltweit so viele Nutzer wie möglich treffen soll.

Die Erkennungsrate dieser Malware-Kampagne ist ungewöhnlich hoch. Weltweit konnte ESET Spitzen von über 10 Prozent erkennen, in einigen Ländern lag der Einfluss sogar noch darüber. Die höchste, bisher erkannte Infektionsrate hatte aber mit Abstand Japan zu verzeichnen: Innerhalb von etwas mehr als zwei Tagen schossen die Erkennungsraten von Nemucod auf über 75 Prozent.

Schutz vor Ransomware

Nutzer können sich mit einigen einfachen Maßnahmen vor Ransomware schützen. ESET hat dazu folgende Tipps:

  • Keine E-Mail-Anhänge von unbekannten Absendern öffnen.
  • Kollegen warnen, die regelmäßig E-Mails von externen Absendern erhalten, wie beispielsweise Buchhaltung oder HR-Abteilung.
  • Ein regelmäßiges Backup der Daten durchführen. Im Falle einer Infektion können so alle Daten wiederhergestellt werden.
  • Externe (Backup-)Festplatten sollten nicht dauerhaft mit dem Computer verbunden sein, um eine Infektion durch den Filecoder zu vermeiden. Wird der PC von Ransomware befallen, können die verschlüsselten Daten mit dem Backup einfach wieder hergestellt werden.
  • Das Betriebssystem sowie verwendete Software mit regelmäßigen Updates auf dem neuesten Stand halten. Windows-Nutzer, die noch immer mit Windows XP arbeiten, sollten einen Wechsel zu einem anderen, moderneren Microsoft-Betriebssystem wie Windows 7 oder 10 in Erwägung ziehen.
  • Eine aktuelle Security-Software wie die ESET Smart Security verwenden und mit automatischen Updates aktuell halten.

ESET Nutzer können das Sicherheitsmaß zusätzlich erhöhen, wenn sie das LiveGrid Reputation System aktiviert haben. Diese Technologie schützt die Geräte des Nutzers proaktiv vor Ransomware, indem sie die auffälligen Prozesse der Schadsoftware aktiv blockiert.

Weitere Informationen sowie Bildmaterial zu Nemucod finden sich im ESET Security-Blog WeLiveSecurity.

Themen

  • Computersicherheit

Kategorien

  • teslacrypt
  • locky
  • filecoder
  • ransomware
  • forschung
  • labor
  • nemucod
  • software
  • smart security
  • sicherheit
  • security
  • nod32
  • malware
  • it security
  • eset
  • antivirus

ESET ist ein weltweiter Anbieter von IT-Sicherheitslösungen für Unternehmen und Privatanwender. Der Entwickler der preisgekrönten NOD32-Technologie gilt als Vorreiter in der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. ESET ist auf diesem Gebiet seit über 25 Jahren führend. 

Im Juni 2013 wurde ESET NOD32 Antivirus zum 80. Mal vom Virus Bulletin mit dem VB100 Award ausgezeichnet und ist damit Rekordhalter. Darüber hinaus hat die NOD32-Technologie im Vergleich zu Produkten anderer AV-Hersteller die längste Zeit in Folge den VB100 Award erhalten. Auch AV-Comparatives, AV-TEST und weitere Organisationen haben ESET bereits ausgezeichnet. 

Millionen von Nutzern vertrauen ESET NOD32 Antivirus, ESET Smart Security, ESET Cyber Security (Antivirenprogramm für Macs), ESET Mobile Security und IT Security for Business. Die Produkte zählen weltweit zu den am häufigsten empfohlenen Sicherheitslösungen.

ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt regionale Vertriebszentren in San Diego (USA), Buenos Aires (Argentinien) und Singapur. In Jena (Deutschland), Prag (Tschechische Republik) und Sao Paulo (Brasilien) unterhält das Unternehmen eigene Niederlassungen. Außerdem verfügt ESET über Forschungszentren zur Malware-Bekämpfung in Bratislava, San Diego, Buenos Aires, Singapur, Prag, Košice (Slowakei), Krakau (Polen), Montreal (Kanada) und Moskau (Russland) sowie über ein Netz exklusiver Distributoren in mehr als 180 Ländern weltweit.

Kontakt

Carolin Westphal

Pressekontakt Managing Supervisor bei Fleishman Hillard +49 (0) 89 230 31 692

Michael Klatte

Pressekontakt PR-Manager DACH +49 3641 3114 257