Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 12. November 2015

CryptoWall Spam für .de-Dmoains

Vorsicht: Spam mit Malware für .de-Domains im Umlauf

Mit einem Trick versuchen Cyber-Kriminelle erneut Schadsoftware auf den Rechnern von Nutzern zu installieren. Dazu benutzen sie gefälschte Mails, die angeblich von STRATO kommen.

Viele unserer Kunden bekommen dieser Tage eine E-Mail mit einem Hinweis auf eine gesperrte .de-Domain. Das sind Spam-Nachrichten von Cyber-Kriminellen, die versuchen eine Schadsoftware auf Euren Rechnern zu installieren. Dabei handelt es sich um den Trojaner „CryptoWall“. Er blockiert das System durch Verschlüsselung und versucht vom Anwender Geld zu erpressen. Hauptziel sind dabei Benutzer von Windows-PCs.

Erpresser-Mails erkennen

Die Spam-Mails kommen angeblich von STRATO oder dem Tochterunternehmen Cronon AG. Sie enhalten einen Link zu einem PDF-Dokument. Die E-Mails folgen dem Muster, wie es auf diesem Screenshot zu sehen ist:

Ein Beispiel für eine Spam-Mail, getarnt als offizielle Mail von STRATO oder der Tochter Cronon.

Ein Beispiel für eine Spam-Mail, getarnt als offizielle Mail von STRATO oder der Tochter Cronon.

Nach einem Klick auf den Link, wird im Hintergrund die Schadsoftware installiert. Klicke deshalb auf keinen Fall auf den Link! Solltest Du eine E-Mail zu einer angeblich gesperrten Domain erhalten, lösche sie sofort und ignoriere sie. Du erkennst die Spam-Nachricht am Text und der gefälschten Absender-Adresse. Die Betrüger nutzen dazu abuse@strato.de.bc oder ähnliche Bezeichnungen.

CryptoWall: Link angeklickt und in die Falle gegangen

Für Anwender, die auf den Link geklickt haben, gilt: Ruhe bewahren und eventuellen Forderungen der Online-Kriminellen nicht nachkommen. Wir empfehlen folgende Schritte:

  1. Deaktiviere die Internet-Anschlussverbindung für den befallenen Rechner. Damit verhinderst Du, dass die Schadsoftware sich ausbreitet.
  2. Um verschlüsselte Rechner zu entsperren, gibt es verschiedene Tools wie z. B. Kaspersky Ransomware Decryptor. Da die Cyber-Kriminellen die Methoden ständig verändern und verfeinern, funktionieren die Tools zum Entsperren in einigen Fällen nicht.
  3. Wenn Du sicher gehen möchtest, sichere deshalb alle Daten vom befallenen Rechner auf ein externes Medium (DVD, USB-Stick oder Festplatte). Nutze dazu eine Backup-Lösung, die von DVD oder USB-Laufwerk startet und nicht das befallene System nutzt. Neben Dokumenten solltest Du auch folgende Daten speichern:
    • E-Mail-Daten
    • Adressen und E-Mail-Kontakte
    • Favoriten im Webbrowser
    • Kalendereinträge
  4. Nach der Sicherung aller Daten, installierst Du das System komplett neu. Spiele dann die Daten zurück. Nach der Installation und Neueinrichtung des E-Mail-Programms suchst Du alle Spam-Mails und löschst sie. Wenn Du Unterstützung bei der Neuinstallation Deines Rechners benötigst, suche Dir Unterstützung bei Experten in Deiner Nähe.

Spam vermeiden und Fallen entgehen

Die wichtigste Hilfe, um Online-Betrügern nicht ins Netz zu gehen: eine gesunde Portion Misstrauen. Prüfe genau, ob die Absender-Adresse stimmt und ob die Forderungen Sinn ergeben. Ein Anruf beim Kundenservice von STRATO bringt Klarheit über die Echtheit von Mails, um gefährliche Situationen zu verhindern.

Wichtig auf jeden Fall: Benutze eine aktuelle Internet-Sicherheitslösung. Die verhindert Angriffe durch Viren bzw. Trojaner und schützt vor Identitätsdiebstahl. Das gilt nicht nur für den PC, sondern auch für mobile Geräte wie Smartphones und Tablets.

Unerwünschte Nachrichten automatisch aussortieren

Wenn Du E-Mails mit Programmen wie Microsoft Outlook oder Mozilla Thunderbird liest, solltest Du sicherstellen, dass die E-Mails beim Eingang durch das Sicherheitspaket gescannt werden. Die Programme erkennen Bedrohungen und blockieren potenzielle Nachrichten mit Schadsoftware. Sollten dennoch Spam-Mails im Posteingang landen, kennzeichne diese als „Spam“. Klicke die Mail mit dem rechten Mausknopf an und wähle im Menü die Spam-Option an. Das E-Mail-Programm merkt sich den Absender und verschiebt die ungewollten Nachrichten in den Ordner für unerwünschte Nachrichten.

Nutzer des STRATO Communicator im Webbrowser können ungewollte Post als Spam kennzeichnen. Verschiebe dazu die Nachrichten in das Verzeichnis „Spam“. Das System lernt auch hier und markiert potenzielle Spam-Nachrichten.

Der STRATO Communicator hat einen Ordner für Spam-Mails. Verschiebe diese dorthin.

Der STRATO Communicator hat einen Ordner für Spam-Mails. Verschiebe sie dorthin.

STRATO hat bei der Bekämpfung von Spam mit einer Forschungsgruppe zusammengearbeitet, die an der Humboldt-Universität Berlin, dem Max-Planck-Institut für Informatik und der Universität Potsdam tätig war. Gemeinsam wurde STRATO ServerSide AntiVirus und STRATO ServerSide AntiSpam entwickelt. Das AntiSpam-Modul lernt kontinuierlich dazu, um Spam intelligenter auszusortieren. Dieser Service ist in allen Hosting-Paketen inklusive.

Der Autor:

Autor: Jörn-Erik Burkert

2 Kommentare

  1. Hermann Faß sagte am 19. Oktober 2018 um 19:04:

    Zur Information – ich nehme an, das kommt nicht von Ihnen, sondern ist in betrügerischer Absicht verschickt.
    Die kompletten Header klebe ich unter die weitergeleitete Nachricht.

    Hermann Fass

    See More from Strato

    Header der Original-Nachricht:

    To: info@webfuersorge.de
    X-Envelope-From: ⁨⁩
    Mime-Version: ⁨1.0⁩
    ⁨⁩
    Content-Type: ⁨text/plain; charset=“utf-8″⁩
    Content-Transfer-Encoding: ⁨quoted-printable⁩
    Return-Path: ⁨⁩
    X-Uid: ⁨21827⁩
    X-Envelope-To: ⁨⁩
    X-Delivery-Time: ⁨1539096410⁩
    X-Strato-Messagetype: ⁨email⁩
    X-Rzg-Expurgate: ⁨bulk/normal⁩
    Received: ⁨from gandi.net (host200-212-36-89.static.arubacloud.fr [89.36.212.200]) by smtp.rzone.de (RZmta 44.2 OK) with ESMTP id a05ce7u99EknGS2 for ; Tue, 9 Oct 2018 16:46:49 +0200 (CEST)⁩
    Received: ⁨from clompany.com (unknown [127.0.0.1]) by gandi.net (Postfix) with ESMTP id B7A5080B85 for ; Tue, 9 Oct 2018 09:45:45 -0500 (CDT)⁩
    X-Rzg-Class-Id: ⁨mi07⁩
    X-Rzg-Expurgate-Id: ⁨149500::1539096409-000078E8-1C9F58C8/3/6038422285⁩
    Received-Spf: ⁨none client-ip=89.36.212.200; helo=“gandi.net“; envelope-from=“noreply@webfuersorge.de“; receiver=smtp.rzone.de; identity=mailfrom;⁩
    Authentication-Results: ⁨strato.com; dmarc=none header.from=webfuersorge.de⁩
    Authentication-Results: ⁨strato.com; arc=none⁩
    Authentication-Results: ⁨strato.com; dkim=none⁩
    Authentication-Results: ⁨strato.com; dkim-adsp=none header.from=“noreply@webfuersorge.de“⁩
    Authentication-Results: ⁨strato.com; spf=none smtp.mailfrom=“noreply@webfuersorge.de“⁩

    Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Oliver Meiners
Schreibt über alles, was für Dich als STRATO Kunde wichtig ist

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden

Ann-Christin Schmitt
Schreibt über HiDrive, den Homepage-Baukasten und guten Websitecontent

Christian Rentrop
bloggt über Software-Themen