Vorsicht Virus: Weihnachtsgrüße per Mail mit DOC-Datei im Anhang

2018-12-19 Weihnachtsgruß mit Virus per E-Mail
(Quelle: pixabay.com/monicore)

Vorsicht bei überraschenden Weihnachtsgrüßen von bekannten oder unbekannten Absendern. Diese sind derzeit in vielen Postfächern zu finden. Allerdings verheißt der Gruß nichts Gutes. Vielmehr kommen über die bösartigen Weihnachtsgrüße Viren und Trojaner auf Ihren Computer.

Nein, Microsoft ruft nicht an, immer noch nicht. Und der Weihnachtsmann schickt keine Grüße mit einer frohen Botschaft, auch nicht per E-Mail durch einen guten Bekannten oder Geschäftspartner, mit dem Sie erst vor kurzem Mails ausgetauscht haben. Und Ihre Schwiegermutter hat keinen Englisch-Kurs bei der Volkshochschule besucht.

Die gehäufte Vorkommen von Weihnachtsgrüßen in deutscher und englischer Sprache hat nicht nur mit der Adventszeit und dem nahenden Christfest zu tun. Weihnachtliche Grüße werden leider auch von Kriminellen versendet, die mittels Schadsoftware ihren Computer übernehmen wollen. Anschließend werden teils horrende Forderungen gestellt, damit der geschädigte Nutzer seinen PC wieder nutzen kann.

Frohes Fest per E-Mail mit Datei-Anhang?

Zur Zeit werden wieder verstärkt Weihnachtsgrüße per E-Mail versendet, die im Anhang eine Datei im DOC-Format enthalten. Diese dürfen Sie auf keinen Fall öffnen. Absender sind Anbieter von E-Cards oder Freunde, Bekannte, Mitarbeiter oder Geschäftskunden. Die angehängte Datei enthält Schadsoftware, sogenannte Macroviren, die den Computer und sogar ganze Netzwerke lahmlegen können. Verantwortlich für das Entstehen massiver Computer-Probleme ist ein Virus mit Namen Emotet, das aus Ihrem E-Mail-Programm Daten ausliest und für das Erstellen von Mails verwendet. Auf diese Weise erhalten Sie irgendwann Post mit gefälschten E-Mail-Absendern und angehängter Malware.

Unterschiedliche Varianten der angehängten Datei sind zur Zeit in Umlauf, meist ist es eine Word-Datei mit Namen „greetingcard.doc“ oder auch „Christmas Card.doc“. Die Grüße sind überwiegend auf Englisch verfasst und wünschen dem Empfänger und seiner Familie zynischerweise ein frohes Weihnachtsfest und ein frohes neues Jahr. Doch dieses wird der Nutzer auf keinen Fall haben, nachdem er die verseuchte Datei geöffnet hat.

Ähnlich dubiose Dateien werden übrigens auch in Form von fingierten Bewerbungen und als Rechnung, Mahnungen oder Zahlungsaufforderung von Freunden und Bekannten versendet.

Weihnachtsgrüße sicher kostenlos versenden Apps

Weihnachtsgrüße: Kostenlose Nachrichten sicher versenden – Apps, Sprüche, Grüße und Grußkarten

Morgen kommt der Weihnachtsmann… Ja, bald ist es wieder soweit und die Geschenke unterm Weihnachtsbaum können ausgepackt werden. Doch haben Sie schon an die Weihnachtsgrüße für Ihre Liebsten gedacht? Nein? […]

So sehen die Weihnachtsgrüße mit Virus beispielsweise aus

Die Texte verändern sich erfahrungsgemäß sehr schnell. Falls Sie Weihnachtsgrüße mit anderem Text erhalten haben, dann leiten Sie diese bitte an kontakt@onlinewarnungen.de weiter.

Werbung:

Absender

  • oft Freunde, Bekannte oder Kontakte aus Ihrem Adressbuch

Anhang

  • Christmas Card.doc
  • greetingcard.doc

So kann der Text lauten:

 

Happy Christmas Greeting Message
Happy Christmas Greeting Message

Wird die Malware von Virenscannern erkannt?

Leider sind derzeit nicht alle Antivirenprogramme in der Lage, die Gefahr zu erkennen, die sich in den Anhängen verbirgt. In den doc-Dateien sind Macros enthalten, die Schadsoftware enthalten und über das Internet nachladen. Auf keinen Fall sollten Sie die Dateien unter Microsoft Office ausführen.



Welche Betriebssysteme sind gefährdet?

Nach unserer aktuellen Einschätzung vermuten wir, dass zunächst nur Computer mit dem Betriebssystem Windows gefährdet sind. Besonders betroffen sind Computer mit Microsoft Office. Auch auf dem Mac könnte der Virus aktiv werden, wenn Sie beispielsweise Windows und Microsoft Office nutzen. Allerdings ist nicht auszuschließen, dass auch PCs mit anderen Betriebssystemen angegriffen werden. 

Vorsichtsmaßnahmen, wenn Sie den Anhang der Weihnachtsgrüße geöffnet haben

Haben Sie die DOC-Datei in Microsoft Office geöffnet, ist der Virus wahrscheinlich aktiv. Das Problem: Sie erkennen das selbst zunächst nicht, da die Schadsoftware im Hintergrund arbeitet.

Wir raten nach dem Öffnen der Datei zu folgenden Vorsichtsmaßnahmen:

  • Schalten Sie den Computer so schnell wie möglich aus.
  • Lassen Sie von einem Spezialisten die Daten sichern und den Virus entfernen.
  • Ändern Sie die Passwörter für alle Onlinedienste, die Sie nach dem Anklicken der Datei genutzt haben oder die auf dem Windows-Computer installiert sind.
  • Wenn Sie geschädigt wurden, sollten Sie zudem Strafanzeige bei der Polizei erstatten.

Aus Erfahrung wissen wir, dass der Virus sich über das lokale Netzwerk (LAN/WLAN) auf andere Computer übertragen kann. Deshalb sind besondere Vorsichtsmaßnahmen nötig. Falls Sie die Malware selbst entfernen oder den PC noch einmal einschalten möchten, sollten Sie unbedingt darauf achten, dass keine Verbindung zum Netzwerk beziehungsweise Internet besteht.

Das Neu-Aufsetzen des Computers kann Tage dauern

Wenn Sie die Datei bereits irrtümlich ausgeführt haben, kann es sein, dass Ihr Computer infiziert ist. Aber nicht nur das, Emotet hat die garstige Angewohnheit, ganze Netzwerke zu übernehmen und sogar zu verschlüsseln. Außerdem ist der Virus nach dem Befall oft nicht durch Ihre Antiviren-Software aufzuspüren, also muss der Computer neu aufgesetzt werden. Im schlimmsten Fall trifft es das ganze Netzwerk. So kann durch kriminelle Energie und eigene Unachtsamkeit ein erheblicher Schaden entstehen. Über die drohende Gefahr sollten Sie umgehend Freunde, Bekannte, Familie und auch Mitarbeiter informieren.



BSI ruft zur Überprüfung der Sicherheit auf

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft in diesem Zusammenhang erneut Organisationen und Unternehmen dazu auf, alles Notwendige für die Sicherheit Ihrer Firmen-Netzwerke zu unternehmen, um hochgradige Beeinträchtigungen ihrer IT-Systeme zu verhindern. Es verweist auf
sein standardisiertes Verfahren „IT Grundschutz“ und die Kooperationsplattform „Allianz für Cyber-Sicherheit“, die beide dazu dienen, Grundlagen für die Unterstützung von Unternehmen im Bereich IT-Sicherheit zur Verfügung zu stellen.

Haben Sie dubiose Weihnachtspost bekommen?

Bitte teilen Sie uns in den Kommentaren unterhalb des Artikels mit, ob Sie ebenfalls unseriöse Weihnachtspost per E-Mail erhalten haben. Vermerken Sie bitte auch, welcher Betreff bei Ihnen angegeben ist und wie die Datei im Anhang heißt. Wir können mit Ihrer Hilfe ermitteln, wie weit die gefälschten Weihnachtsgrüße verbreitet sind.

Nützliche Links zu diesem Thema

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Diese Warnungen sind ebenfalls aktuell

Symbolbild

marello.store: Fakeshop oder seriöser Onlineshop? – Ihre Erfahrung

In dem Onlineshop marello.store erhalten Sie Waschmaschinen, Kaffeemaschinen, Kühlschränke, Staubsauger, Backöfen, Kochfelder, Herde, Digitalkameras und Fernseher zu sehr guten Preisen. Der Onlineshop wirkt scheinbar seriös. Doch können Sie sich auf diese […]

2017-08-30 Telekom Spam Mail Sie müssen Ihre E-Mail-Adresse aktualisieren

Deutsche Telekom: E-Mail „Telekom Konto“ ist Phishing (Update)

Eine E-Mail im Namen der Telekom Deutschland GmbH informiert über eine Sperrung der E-Mail-Adresse, Sicherheitsmaßnahmen, Updates oder Probleme mit Ihrem Router.  Wir warnen vor einem Klick auf den Link in […]

Symbolbild Anruf, Beamter, Unbekannter

Anruf von +43720607003 und 036438789050: Nicht rangehen und nicht zurückrufen – Betrugsverdacht

Immer wieder fallen Menschen auf Trickbetrug per Anruf herein. Aktuell werden Telefonbesitzer von den Telefonnummern 0043720349812, 0043720607003, 0043720511133, 0043720115904 und 0043720880607 aus Österreich kontaktiert. Doch abnehmen oder zurückrufen sollten Sie […]

Kettenbrief Emirates kostenlose Tickets_logo

Kettenbrief: 2 Flugtickets kostenfrei für Emirates Airline – Wie bekomme ich die?

Wiedermal verspricht ein Kettenbrief über WhatsApp kostenlose Flugtickets. Angeblich feiert die Emirates Airline Geburtstag und verschenkt deshalb kostenfreie Flugtickets. Doch was hat es damit auf sich? Bekommen Sie die kostenlosen […]

Symbolbild Telefon

Behörde warnt: Anruf von der BaFin zum Thema Bitcoin ist Betrug

Aktuell rufen Kriminelle zahlreiche Verbraucher an, um eine Beratungsleistung anzubieten. Bei dem Anruf geben sie sich als Mitarbeiter der Bundesanstalt für Finanzdienstleistungsaufsicht an. Die BaFin warnt jetzt vor diesen Telefonaten […]

Kommentar hinterlassen

.Your email address will not be published.




1 Kommentar zu Vorsicht Virus: Weihnachtsgrüße per Mail mit DOC-Datei im Anhang