Mit einem Trick versuchen Cyber-Kriminelle erneut Schadsoftware auf den Rechnern von Nutzern zu installieren. Dazu benutzen sie gefälschte Mails, die angeblich von STRATO kommen.
Viele unserer Kunden bekommen dieser Tage eine E-Mail mit einem Hinweis auf eine gesperrte .de-Domain. Das sind Spam-Nachrichten von Cyber-Kriminellen, die versuchen eine Schadsoftware auf Euren Rechnern zu installieren. Dabei handelt es sich um den Trojaner „CryptoWall“. Er blockiert das System durch Verschlüsselung und versucht vom Anwender Geld zu erpressen. Hauptziel sind dabei Benutzer von Windows-PCs.
Erpresser-Mails erkennen
Die Spam-Mails kommen angeblich von STRATO oder dem Tochterunternehmen Cronon AG. Sie enhalten einen Link zu einem PDF-Dokument. Die E-Mails folgen dem Muster, wie es auf diesem Screenshot zu sehen ist:
Ein Beispiel für eine Spam-Mail, getarnt als offizielle Mail von STRATO oder der Tochter Cronon.
Nach einem Klick auf den Link, wird im Hintergrund die Schadsoftware installiert. Klicke deshalb auf keinen Fall auf den Link! Solltest Du eine E-Mail zu einer angeblich gesperrten Domain erhalten, lösche sie sofort und ignoriere sie. Du erkennst die Spam-Nachricht am Text und der gefälschten Absender-Adresse. Die Betrüger nutzen dazu abuse@strato.de.bc oder ähnliche Bezeichnungen.
CryptoWall: Link angeklickt und in die Falle gegangen
Für Anwender, die auf den Link geklickt haben, gilt: Ruhe bewahren und eventuellen Forderungen der Online-Kriminellen nicht nachkommen. Wir empfehlen folgende Schritte:
- Deaktiviere die Internet-Anschlussverbindung für den befallenen Rechner. Damit verhinderst Du, dass die Schadsoftware sich ausbreitet.
- Um verschlüsselte Rechner zu entsperren, gibt es verschiedene Tools wie Kaspersky Ransomware Decryptor oder Bitdefender Cryptowall Vaccine. Da die Cyber-Kriminellen die Methoden ständig verändern und verfeinern, funktionieren die Tools zum Entsperren in einigen Fällen nicht.
- Wenn Du sicher gehen möchtest, sichere deshalb alle Daten vom befallenen Rechner auf ein externes Medium (DVD, USB-Stick oder Festplatte). Nutze dazu eine Backup-Lösung, die von DVD oder USB-Laufwerk startet und nicht das befallene System nutzt. Neben Dokumenten solltest Du auch folgende Daten speichern:
- E-Mail-Daten
- Adressen und E-Mail-Kontakte
- Favoriten im Webbrowser
- Kalendereinträge
- Nach der Sicherung aller Daten, installierst Du das System komplett neu. Spiele dann die Daten zurück. Nach der Installation und Neueinrichtung des E-Mail-Programms suchst Du alle Spam-Mails und löschst sie. Wenn Du Unterstützung bei der Neuinstallation Deines Rechners benötigst, suche Dir Unterstützung bei Experten in Deiner Nähe.
Spam vermeiden und Fallen entgehen
Die wichtigste Hilfe, um Online-Betrügern nicht ins Netz zu gehen: eine gesunde Portion Misstrauen. Prüfe genau, ob die Absender-Adresse stimmt und ob die Forderungen Sinn ergeben. Ein Anruf beim Kundenservice von STRATO bringt Klarheit über die Echtheit von Mails, um gefährliche Situationen zu verhindern.
Wichtig auf jeden Fall: Benutze eine aktuelle Internet-Sicherheitslösung. Die verhindert Angriffe durch Viren bzw. Trojaner und schützt vor Identitätsdiebstahl. Das gilt nicht nur für den PC, sondern auch für mobile Geräte wie Smartphones und Tablets. Weitere Informationen findest Du auf der Website des BSI.
Unerwünschte Nachrichten automatisch aussortieren
Wenn Du E-Mails mit Programmen wie Microsoft Outlook oder Mozilla Thunderbird liest, solltest Du sicherstellen, dass die E-Mails beim Eingang durch das Sicherheitspaket gescannt werden. Die Programme erkennen Bedrohungen und blockieren potenzielle Nachrichten mit Schadsoftware. Sollten dennoch Spam-Mails im Posteingang landen, kennzeichne diese als „Spam“. Klicke die Mail mit dem rechten Mausknopf an und wähle im Menü die Spam-Option an. Das E-Mail-Programm merkt sich den Absender und verschiebt die ungewollten Nachrichten in den Ordner für unerwünschte Nachrichten.
Nutzer des STRATO Communicator im Webbrowser können ungewollte Post als Spam kennzeichnen. Verschiebe dazu die Nachrichten in das Verzeichnis „Spam“. Das System lernt auch hier und markiert potenzielle Spam-Nachrichten.
Der STRATO Communicator hat einen Ordner für Spam-Mails. Verschiebe sie dorthin.
STRATO hat bei der Bekämpfung von Spam mit einer Forschungsgruppe zusammengearbeitet, die an der Humboldt-Universität Berlin, dem Max-Planck-Institut für Informatik und der Universität Potsdam tätig war. Gemeinsam wurde STRATO ServerSide AntiVirus und STRATO ServerSide AntiSpam entwickelt. Das AntiSpam-Modul lernt kontinuierlich dazu, um Spam intelligenter auszusortieren. Dieser Service ist in allen Hosting-Paketen inklusive.