Auch uns hatte es erwischt: Emotet Virus infizierte das Limon Netzwerk

Es gab im Limón Netzwerk eine Infektion mit dem Emotet Virus. Auslöser war wahrscheinlich eine E-Mail mit einem Link zu der Schadsoftware, auf die aus Unachtsamkeit geklickt wurde. Anschließend gelangte der Virus Emotet auf einen unserer Client-Rechner. Von dort versuchte er sich im gesamten Limón-Netzwerk zu verteilen.

Oft bemerkt man trotz aktivem Virenscanner die Infektion nicht sofort. Der Virus kopierte dann ganze E-Mails und E-Mail-Adressen von den lokalen Postfächern der Client Rechner und versucht auch andere Schadsoftware aus dem Internet nachzuladen. Dann werden kopierte E-Mails verändert und mit einem Link zur Schadsoftware versehen und an Adressen im Postfach des infizierten Client Rechners geschickt.

Die E-Mails werden nicht von einem Limón Rechner versendet, erwecken aufgrund der kopierten Inhalte aber oft den Anschein, als wären sie von unseren Mitarbeitern verschickt worden.

Wenn Sie eine solche E-Mail erhalten haben

Wenn Sie versehentlich auf solch einen Link geklickt haben, nehmen Sie den infizierten Rechner möglichst sofort vom Netz und stellen Sie sicher, dass der Virus restlos bereinigt wird. Virenscanner erkennen zwar den Virus sind aber manchmal nicht in der Lage diesen rückstandsfrei zu entfernen. Oft verbleiben Einträge in der Registrierung oder die (Schad-) Dienste werden nicht dauerhaft beendet. Dies muss dann per Handarbeit geschehen. Wichtig sind auch aktuelle Windows- und Sicherheitspatches zu installieren, um alle Lücken zu schließen.

Aktuell werden keine Infektionen mehr gemeldet

Seit dem 24.05.2019 sind in unserem Netzwerk vom Virenscanner bei täglichen Scans keine positiven Fälle mehr gemeldet worden. Wir beobachten das mit täglichen Überprüfungen akribisch weiter. Es ist dennoch möglich, dass bei Ihnen weiterhin solche gefälschten E-Mails eingehen, da diese von anderer Stelle verschickt werden.