Lange hat man nichts von ihm gehört – doch seit kurzem feiert der Ursnif (auch bekannt als Gozi), ein hochriskanter trojanischer Virus, erneut sein Comeback. Er versetzt unwissende User in Panik und verbirgt sich in Anhängen von gut gefälschten E-Mails bekannter Großunternehmen. Er wurde entwickelt, um verschiedene sensible Informationen aufzuzeichnen. In diesem Beitrag erklären wir euch, wie man gefälscht E-Mails erkennt und sich dagegen schützen kann.

 

Wie funktioniert Ursnif?

Ursnif tritt oft als ZIP-Dateiformat auf und erfragt beim Öffnen ein Passwort vom User. Da die Datei durch ein Passwort gesichert ist, schlagen viel Virenschutzprogramme nicht drauf an, da sie diese nicht vollständig scannen können.

Wird das ZIP-Archiv dennoch durch Eingabe des meist simplen Passworts aus der E-Mail geöffnet, landet ein infiziertes Dokument auf dem Rechner oder Laptop. Man erkennt solche Dokumente oft am Dateinamen wie „info_01_10.doc“ oder „invoice.doc“. Wer dann die oft als Rechnung getarnte Word-Datei öffnet und wie im Dokument beschrieben die Makro-Funktion aktiviert, holt sich den Schädling auf den Computer. In der Regel funktionieren diesen Makros nur mit Microsoft Office. Bei Nutzern von LibreOffice oder OpenOffice sollte der Download des Trojaners nicht funktionieren.

 

Wie schütze ich mich am besten vor Ursnif?

Am allerwichtigsten, NICHT ÖFFNEN! Dadurch gerät der Trojaner erst garnicht auf das Gerät und kann nichts bewirken. Außerdem ist es wichtig, die E-Mail sofort zu löschen und das entsprechende Unternehmen über den Vorfall zu informieren wie z. B. die Telekom.

Außerdem sollte man prüfen, ob der eigene E-Mail-Account gehackt wurde und für diese zwecke verwendet wird. Es gibt verschiedene Anbieter, wie zum Bespiel haveibeenpwned.com, der Website des australischen Microsoft-Direktors Troy Hunt, welcher auch als IT-Sicherheitsexperte tätig ist.

Sofern man sich trotz aller Vorsichtsmaßnahmen Ursnif eingefangen hat, empfiehlt es sich, einen Experten zu kontaktieren.

Solch einen Experten findest du auch auf Enwikuna. Erstelle einfach einen Auftrag und erhalte schnell Angebote von unseren Sicherheitsexperten.