Der Erpressungs-Trojaner Buran ist momentan als Anhang einer angeblichen eFax-Mail im Umlauf. Darin wird überzeugend geschrieben, dass man ein Fax erhalten hätte und dafür die Word-Datei im Anhang betrachten solle. Ähnlich wie bei Emotet wird in dieser DOC-Datei zum "Inhalt aktivieren" aufgefordert, um die Ausführung von Makros einschalten zu lassen, die dem Schadcode Eintritt gewähren.

Buran verschlüsselt dann Daten, die nach der Zahlung eines Lösegelds wieder freigegeben werden. eFax ist eigentlich ein legitimer Dienst, dessen Logo hier missbraucht wird. Der CERT-Bund hat eine Liste von Domains zusammengestellt, über welche die E-Mail verteilt wird. Diese können zum Beispiel auf der Firewall gesperrt werden.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE