Warnung vor Ransomware als «Fax-Anhang»

  • Allgemein

  • HotPi
  • 1570 Aufrufe 1 Antwort

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Warnung vor Ransomware als «Fax-Anhang»

    Warnung vor Ransomware als «Fax-Anhang»
    Derzeit wird in der Schweiz die Ransomware Sodinokibi in Form eines präparierten Fax-Anhangs per Mail verschickt, wie Melani und GovCert.ch warnen.
    von Jens Stark 20.08.2019

    Die Melde- und Analysestelle Informationssicherung des Bundes (Melani) und das Computer Security Incident Response Team der Schweizer Regierung (Govcert.ch) warnen derzeit vor der Ransomware Sodinokibi.

    Offenbar verschicken Cyberkriminelle die Ransomware, indem sie in einer E-Mail angekündigen, der Empfänger habe eine Faxnachricht im Anhang. Gemäss den GovCert lautet der Betreff der Mail «Sie haben ein Fax, Absender HelloFax».

    Melani und GovCert empfehlen dringend, das Attachment keinesfalls zu öffnen und die Mail-Nachricht umgehend zu löschen.


    Quelle: Warnung vor Ransomware als «Fax-Anhang»

  • Ich öffne generell keine Anhänge von Unbekannten. Auch Anhänge von Kunden, welche uns ungefragt zugesandt werden, öffne ich nie ohne mich mittels Mail beim Kunden zu versichern, dass das Mail von ihm kommt. Wenn es mich wirklich interessiert, dann kopiere ich den Anhang in eine Virtuelle Umgebung über einen Ordner, welchen die virtuelle Umgebung nur lesen kann. Wenn der Anhang einen Virus enthält, dann lösche ich einfach die virtuelle Umgebung. Für die virtuelle Umgebung benutze ich die Oracle VM Virtualbox. Damit ich nicht immer alles neu einrichten muss, habe ich mir eine Grundinstallation gesichert und kann aus dieser jederzeit wieder eine neue virtuelle Umgebung machen.