DOK-3603156.doc als E-Mail Anhang im Umlauf! Aktuelle Ransomware-Welle

Verfasst von Lars Bradtmoeller am 22.11.18 16:53
Lars Bradtmoeller

Seit einigen Tagen kursieren E-Mails von vermeintlich, bekannten Absendern im Netz, die mit Schadcode versehen sind. Diese E-Mails können am Gateway teilweise nur schwer identifiziert und abgefangen werden, da das Dateiformat nicht wie in der E-Mail angegeben, eine  doc-Datei  ist,  die man vielleicht hätte  noch blocken können, sondern die Dateiendungen beinhalten teilweise ein anderes Format, als angegeben.

 

email

 

 Beispiel einer E-Mail mit aktuellem Schadcode

Wenn der Dateianhang geöffnet wird, gibt man der Ransomware „freie Fahrt“ zum Verschlüsseln aller freigegebenen Ordnern und Dateien, die erreichbar sind.

Einen effektiven Schutz vor der Verschlüsselung bietet hier z. B. ein aktueller Trend Micro OfficeScan Agent mit seiner Verhaltensüberwachung-Funktionalität.

 

popup

 POPUP-Fenster der OfficeScan Agent

Durch die Verhaltensüberwachung des Trend Micro OfficeScan Agent wird der Verschlüsselungsprozess erkannt und erfolgreich geblockt.

Sind Sie auf der sicheren Seite?
Haben Sie alles gegen getan, um sich vor Schadcode zu schützen?

Themen: trendmicro, ransomware, bedrohungsschutz