Dridex: Unterschied zwischen den Versionen

Banking-Trojaner Dridex

Dridex wurde in den vergangenen Jahren vor allem als Banking-Trojaner über infizierte Word-Dokumente ausgeliefert und hat damit beachtliche Schäden bei seinen Opfern verursacht. Dabei wurden E-Mails täuschend echt in verschiedenen Sprachen mit vollständigen Signaturen von Mitarbeitern existierender Unternehmen verfasst (Beitrag: Spearphishing). Seine Kernfunktion besteht darin, Anmeldeinformationen von Online-Banking-Websites zu stehlen und diese in krimineller Absicht zu verwenden, um Überweisungen zu initiieren und Fonds zu stehlen. Ziel von Dridex sollen Banken weltweit sein.

Teilerfolg: Im Oktober 2015 ist den amerikanischen und britischen Polizeibehörden ein großer Schlag gegen das Botnetz-Dritex und deren Hintermänner gelungen. Dabei konnten aber nur Teile der Botnetz-Bedrohung ausschalten werden. Anfang des Jahres lieferte Dridex, nach einer Kompromittierung des Servers statt dem Banking-Trojaner, dann eine legitim Version der kostenlosen Antiviren-Lösung von Avira aus.

Vorsicht: Zuletzt ist das Dridex-Botnetz mit der Auslieferung der gefährlichen Ransomware in Erscheinung getreten. Zu denen es zur Zeit keinerlei kostenfreie Lösungen der Wiederherstellung gibt.

Grundsätzliche Tipps vom botfrei-Team:

1. Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge. Laden Sie keine angebotenen Programme herunter. Geben Sie niemals auf weiterführenden Links persönliche Daten an. Wenn Sie sich der Echtheit der E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf. Offizielle Nachrichten sind oftmals im Account hinterlegt bzw. erkundigen Sie sich beim entsprechenden Support!

2. Seien besonders kritisch, wenn Sie aufgefordert werden, bei einer Datei die Makros zu aktivieren. Wir empfehlen System-Administratoren, dass Sie VBA-Makros in Word, Excel und anderen Anwendungen standardmäßig für ihre Mitarbeiter deaktivieren.

3 .Überprüfen Sie den Rechner auf evtl. Infektionen mit unserem kostenfrei bereitgestellten Entfernungstool.

Überprüfern Sie jetzt den Rechner mit unseren kostenfreien EU-Cleanern>>

Wie kann ich den Rechner absichern?

1. Wichtiger denn je, machen Sie regelmäßig Backups von Ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu das kostenfreie EaseUS Todo Backup an. Oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>

2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.

3. Überprüfen Sie Ihren Rechner und das Android-Handy mit unseren kostenfreien EU-Cleanern>>

4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer“up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.

5. Ändern Sie die Standardeinstellungen von Windows der die Datei-Erweiterungen ausblendet>>

6. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.

7. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.

8. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac

Hilfe über unser kostenfreies Forum

Wenn Sie nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

Leiten Sie auch gerne diese Information an ihrem Systemadmistrator oder ihre Kollegen im Unternehmen weiter, damit nicht nur Sie, sondern auch ihre Kollegen, Freunde oder Mitarbeiter vor dieser Schadsoftware geschützt werden.