Die ESET LiveGrid® Telemetrie zeigt in verschieden europäischen Ländern Erkennungsspitzen der Malware JS/Danger.ScriptAttachment. Die höchsten Erkennungsraten weisen Luxemburg (67%), die Tschechischen Republik (60%), Österreich (57%), die Niederlande (54%) und das Vereinigte Königreich (51%) auf.
Das Öffnen des Anhangs einer E-Mail aktiviert einen Prozess, bei dem verschiedene Malware heruntergeladen und dann auf dem Gerät des Opfers installiert wird.
Fällt der User auf diesen Angriff herein, versucht JS/Danger.ScriptAttachment anderen schädlichen Code aus dem Internet zu beziehen. Hauptsächlich kann diese Malware der Crypto-Ransomware-Familie von Locky zugeordnet werden. Eine detaillierte Beschreibung wie Locky agiert, findet man in diesem Whitepaper.
„ESET-Benutzer sind vor dieser Bedrohung geschützt. Unser Antivirus Programm ist in der Lage den schädlichen Versuch, unterschiedliche Ransomware herunterzuladen und zu installieren, zu unterbinden.“, kommentiert Ondrej Kubovič, ESET IT Security Specialist.
JS/Danger.ScriptAttachment hat dieselben Absichten wie der Nemucod Downloader, der das gesamte Internet schon in mehreren Wellen überschwemmt hatte. ESET warnte die Öffentlichkeit bereits Ende Dezember 2015 und dann noch einmal im März 2016 vor dieser Bedrohung.
ESET erklärt Ransomware als eine der größten Bedrohungen für Computer momentan. Das wird sich in naher Zukunft wohl auch nicht ändern. Deshalb raten wir dazu, private und im Unternehmen genutzte Computer und Software stets auf dem neusten Stand zu halten. Ein aktuelles Antivirenprogramm ist genauso unerlässlich wie ein regelmäßiges Back-Up wichtiger Daten.
Häufigkeit des JS / Danger.Script.Attachment Downloader in Europa:
Einzelnen Häufigkeiten in den verschiedenen Ländern:
Luxemburg: 67%
Österreich: 57%
Niederlande: 54%
Deutschland: 48%
Dänemark: 48%
Schweden: 46%
Belgien: 45%
Spanien: 42%
Finnland: 42%
Norwegen: 40%
Frankreich: 36%
Portugal: 30%
Polen: 26%
Malware-Vorkommen in Europa: