Der Trojaner Ursnif verbreitet sich gerade verstärkt. Er wird in deutschsprachigen E-Mails in Umlauf gebracht. Die Schadsoftware kann Zugangsdaten klauen und Tastatureingaben aufzeichnen, sobald diese aktiviert wurde. Nehmen Sie sich vor E-Mails mit ZIP-Datei im Anhang in acht.
Unlängst haben wir noch vor den falschen
Haftbefehlen der Kanzlei Hermann und des
Gerichtsvollziehers Anton Richter berichtet. Nun macht schon wieder eine neue Betrugswelle die Runde. Doch diesmal geht es vielmehr um Datenklau. Denn der Trojaner Ursnif hat es genau darauf abgesehen.
Immer wieder versuchen Kriminelle mit neuen Schreiben die Verbraucher in eine Falle zu locken. Mal möchten die Kriminellen an das Geld der Verbraucher zu kommen. Ein anderes Mal soll ein Virus auf dem Computer des Empfängers installiert werden. Deshalb warnen wir auch immer wieder davor, Anhänge bei E-Mails einfach zu öffnen.
Wie kann man die E-Mail mit dem Trojaner erkennen?
Generell sollten Sie immer vorsichtig sein, wenn sich im Anhang eine ZIP-Datei befindet. Diese sollten Sie nicht bedenkenlos öffnen. Denn auch die gefälschten Bußgeldbescheide und die Spam-Mails im Namen der Bundesbehörden enthielten ZIP-Daten mit einem Virus beziehungsweise Trojaner.
Ursnif kommt mit einer E-Mail, die sich als Antwortschreiben auf einen vorangegangenen Mailwechsel tarnt. So könnte dies beispielsweise eine Auftragsbestätigung sein. Die Mails wirken zunächst wie echte Geschäftsmails. Zu erkennen ist die Fälschung daran, dass Sie in der Mail aufgefordert werden, die angehängte verschlüsselte ZIP-Datei zu öffnen. Das entsprechende Passwort finden Sie im Text der E-Mail.
In dem entpackten ZIP-Archiv befindet sich eine Word-Datei. Nach bisherigen Erkenntnissen ist der Name dieser bisher gleich: info_01_21.doc. Wenn Sie die Word-Datei öffnen, startet das darin enthaltene Makro den Trojaner Ursnif. Voraussetzung ist, dass das automatische Ausführen von Makros in Word zugelassen wird.
Veröffentlicht: 5. September 2020
Der Trojaner Emotet versteckt sich in vielen E-Mails. Teilweise scheinen diese von Freunden, Bekannten oder der Familie zu stammen. Und genau diese Nachrichten sind gefährlich für den heimischen PC und ganze Netzwerke. Die Schäden, welche
Welche Daten will der Trojaner Ursnif haben?
Einmal auf dem Rechner, macht sich Ursnif ganz schön zu schaffen. So sammelt er unter anderem Benutzernamen, Kennwörter und persönliche Daten aus Webformularen. Weiterhin lädt Ursnif neue Schadsoftware nach. Außerdem ist der Trojaner in der Lage, Tastatureingaben abzufangen und Screenshots zu erstellen.
Was tun, wenn der Rechner infiziert ist?
Lesen Sie die Warnung zu spät. Dann sollten Sie schnellstens Ihren PC vom Netzwerk trennen und das Internet ausschalten. Anschließend sollten Sie einen Spezialisten Ihres Vertrauens aufsuchen und den Computer bereinigen lassen.
Außerdem ist es empfehlenswert, alle Passwörter Ihrer Onlinekonten zu ändern. Verwenden Sie sichere Passwörter und verzichten Sie auf die beliebtesten Passwörter der Deutschen.
Auf welches Betriebssystem hat es Ursnif abgesehen?
Zunächst scheinen nur Windows-Rechner betroffen zu sein. Es ist aber nicht ausgeschlossen, dass zukünftig auch Apple-Computer angegriffen werden.
Erkennen Antivirenprogramme den Trojaner?
Leider ist das nicht der Fall. Der Grund: der Trojaner befindet sich in einem passwortgeschützten ZIP-Archiv. Die Antivirenprogramm können dieses nicht scannen und den Nutzer warnen.
Haben Sie noch Fragen?
Sollten wir Ihre Frage noch nicht beantwortet haben, können Sie diese gern stellen. Nutzen Sie die Kommentare oder senden Sie uns eine E-Mail an [email protected].
Häufig gestellte Fragen zu der Ursnif-Nachricht
Nachfolgend beantworten wir die am häufigsten gestellten Fragen zu den als Geschäfts-Mails getarnten Virenangriff.
Ich habe die ZIP-Datei heruntergeladen oder gespeichert, aber nicht geöffnet. Was ist zu tun?
Solange Sie die ZIP-Datei nicht ausführen, passiert nichts. Sicherheitshalber sollten Sie die Datei jedoch von Ihrem Computer oder Smartphone löschen, um diese nicht später versehentlich zu öffnen.
Ich habe den Anhang auf dem iPhone oder iPad geöffnet. Was kann passieren?
Nach unseren bisherigen Informationen ist der Virus für iOS-Geräte wie dem iPhone oder iPad nicht gefährlich. Allerdings gibt es dafür keine Garantie. Wenn Sie ganz sicher gehen möchten, sollten Sie das iOS-Gerät auf Werkseinstellungen zurücksetzen und anschließend eine Datensicherung einspielen. Die Datensicherung sollte von einem Zeitpunkt vor dem Öffnen der ZIP-Datei sein.
Die Zip-Datei habe ich auf dem MAC geöffnet. Was kann passieren?
Grundsätzlich ist der Virus nach unseren bisherigen Erkenntnissen für den Mac ungefährlich. Problematisch wird es nur, wenn Sie auf Ihrem Mac eine Software verwenden, die Windows simuliert. Beispielsweise eine virtuelle Maschine wie Parallels. Dann kann der Virus aktiv werden, den gesamten Mac befallen und unbrauchbar machen.
Ich habe die Datei geöffnet. Woran erkenne ich den Virus und wie kann ich meinen PC überprüfen?
Normalerweise sollte Ihr Virenscanner sich melden, wenn Sie die Datei öffnen. Voraussetzung ist natürlich, dass Sie eine hochwertige Antivirus-Software installiert haben und diese auf dem aktuellen Stand ist. Eine Überprüfung des Computers ist mit der Software Malwarebytes 3.0 möglich. Wir haben für Sie eine Anleitung für Malwarebytes 3.0 vorbereitet.
Ich habe die ZIP-Datei auf meinem Windows-PC geöffnet. Was ist zu tun?
In diesem Fall könnte der Virus aktiviert sein. Wir empfehlen vorsichtshalber, den Computer auszuschalten und nicht mehr zu nutzen. Lassen Sie den PC von einem Spezialisten untersuchen und den Trojaner gegebenenfalls entfernen.
