Prävention und Desinfektion von Emotet-Malware

Emotet ist eine Malware vom Typ Trojaner , die erstmals im Jahr 2014 identifiziert wurde. In den letzten Jahren hat sie sich weiterentwickelt und ist in der Lage, mehrere böswillige Aktionen durchzuführen, wie z. B. den Diebstahl von Zugangsdaten, die Infektion von Geräten mit anderen Arten von Malware und das Versenden von Spam per E-Mail an den Kontakt Liste zur Selbstreplikation usw.

Vorbeugende Maßnahmen

Emotet wird hauptsächlich per E-Mail übertragen, entweder über Anhänge oder über bösartige Links, die letztendlich zum Herunterladen der Malware führen . Daher ist bei der Ausführung jeglicher Art von Anhängen oder Links aus der E-Mail besondere Vorsicht geboten . Auch bei E-Mails von bekannten Kontakten sollten Sie vorsichtig sein, da Emotet Ihre Identität fälschen kann .

Wenn die E-Mail einen Link zu einer Website enthält, wird dieser mit den Tools VirusTotal und URLhaus analysiert . Wenn die E-Mail einen Anhang enthält, kann dieser auch mit VirusTotal analysiert werden. Es muss jedoch berücksichtigt werden, dass die darin enthaltenen Informationen nicht mehr vertraulich sind, wenn dieses Tool direkt auf eine Datei angewendet wird.

Beispiele bösartiger Emotet-Dokumente

Einige der von Cyberkriminellen zur Verbreitung von Emotet-Malware verwendeten Hooks sind:

Haken zur Verbreitung von Emotet

Hook verbreitete 2024 Aktualisierte Telefonnummer aus aller Welt Emotet unter Verwendung einer angeblich abgelaufenen Lizenz als Aufhänger.

Weitere Beispiele der von Cyberkriminellen verwendeten Hooks finden Sie in den folgenden Bildern:

OpenOffice

 

2024 Aktualisierte Telefonnummer aus aller Welt

Vorherige Version von Microsoft Office Word

Büro 365
Geschütztes Dokument
Bei Dokumenten, die den vorherigen Beispielen ähneln, ist äußerste Vorsicht geboten, da die Datei möglicherweise Malware enthält .
Deaktivieren Sie Makros von Drittanbietern
Makros, Programme, die in ക്ലയൻ്റുകളുമായി വിദൂരമായി എങ്ങനെ ചർച്ച നടത്താം 5 വർഷത്തെ ഫ്രീലാൻസിങ് അനുഭവം Microsoft Office-Dokumenten enthalten sind, gehören zu den am häufigsten verwendeten Methoden für Kampagnen mit schädlichen Links und Anhängen. Sie sollten niemals ein Makro in einem Office-Dokument aktivieren, es sei denn, Sie sind sich seiner Legitimität absolut sicher . Wenn die folgende Meldung in einem Office-Dokument angezeigt wird, wird die Schaltfläche „Inhalt aktivieren“ nicht ausgewählt, es sei denn, Sie sind sich der Herkunft des Dokuments völlig sicher.

Nachricht, die den Benutzer darauf aufmerksam macht, dass das

Dokument Makros enthält

Darüber hinaus sollte die automatische agb directory Ausführung vermieden werden. Zu diesem Zweck werden die folgenden Schritte in den Programmen ausgeführt, aus denen die Microsoft Office-Suite besteht.

 

Leave a comment

Your email address will not be published. Required fields are marked *