Anwender sollten bei E-Mails mit Excel-Dokumenten im Anhang höchste Vorsicht walten lassen. Zurzeit nutzen Kriminelle diesen Weg, um den Remote Access Trojaner NetWire zu verbreiten. Wird die Datei geöffnet, aktiviert sich PowerShell und lädt über paste.ee zwei Dateien nach. Eine der Dateien ist eine .NET DLL, welche die zweite Datei, NetWire, mittels Process Injection ausführt. Die Kriminellen können den infizierten Rechner anschließend mit NetWire aus der Ferne steuern und ausspähen. Anwender sind gut vor der NetWire-Kampagne geschützt, wenn sie eine Antiviren-Software installiert haben und regelmäßig aktuelle Updates einspielen. Unsere Technologien Beast und DeepRay erkennen die Malware. Falls PowerShell auf einem Rechner nicht nötig ist, sollte es deaktiviert werden.
Soforthilfe nach einem Cyberangriff
Sie haben nicht zuordenbare Aktivitäten auf den Servern Ihrer IT-Infrastruktur festgestellt oder sind verschlüsselt worden? Unser Incident Response Team steht Ihnen zur Seite, damit Sie schnellstmöglich wieder produktiv werden können.
Wie wir direkt helfen:
- Beim Erstkontakt nehmen wir wichtige Informationen zum Vorfall und zu Ihrem Unternehmen auf (24/7)
- Wir melden uns mit einer fachlichen telefonischen Erstberatung schnellstmöglich zurück
- Sie erhalten Empfehlungen für Sofortmaßnahmen und wir besprechen die weitere Vorfallsbewältigung
Hinweis: Bitte beachten Sie, dass diese Telefonnummer für Notfälle reserviert ist. Wenden Sie sich bei Fragen zu Ihrer Software, Bestellung oder Rechnung jederzeit an unseren Business-Support.