Virus “Dorifel” verschlüsselt Word- und Excel-Dokumente

In den vergangenen Tagen wurden wurden über 3000 Computer von einer “Dorifel” genannten Malware infiziert. Der Virus verschlüsselt Dokumente, unter anderem mit den Dateiendungen DOC, DOCX, XLS, XLSX und EXE auf den betroffenen Computern sowie im verfügbaren, lokalen Netzwerk. Der ursprünglich wohl über E-Mail-Anhänge aktivierte Virus hat sich nach Angaben von Kaspersky Labs zunächst in den Niederlanden ausgebreitet, tritt aber inzwischen auch in Dänemark, Deutschland den USA und den Philippinen auf. In den Niederlanden habe er bisher insbesondere Rechner in Behörden, Unternehmen und Organisationen befallen.

Die Analyse eines mit Dorifel infizierten Servers durch Experten von Kaspersky ergab außerdem, dass entsprechende Systeme vermutlich mit weiterer Schadsoftware infiziert sind, die darauf aus ist, Bankdaten zu stehlen. Diesen Schluss lassen gefundene Logfiles mit Namen, Kreditkartennummern und Kartenprüfnummern zu.

Kaspersky empfiehlt, derzeit verstärkt darauf zu achten, Anhänge von E-Mails unbekannter Sender nicht zu öffnen. Selbst E-Mails von bekannten Unternehmen oder Organisationen sollten Anwender mit Bedacht öffnen – etwa nur, wenn der Anwender bereits im Dialog mit dem ihm bekannten Unternehmen steht. Allerdings seien Nutzer von Antivirussoftware gegen Dorifel geschützt – wenn diese auf dem neuesten Stand ist.

Anwendern empfiehlt der Hersteller, auch wenn sie keine Kunden von ihm sind, das Schadprogramm mit dem Kaspersky Virus Removal Tool zu identifizieren. Administratoren legt Kaspesky nahe, die die IP-Adressen 184.82.162.163 und 184.22.103.202 zu blockieren: Netzwerk-Traffic zu diesen Adressen sei ein Hinweis darauf, dass das eigene Netz infiziert ist und über den befallen Server weitere Schadsoftware nachgeladen werden kann.

Redaktion

View Comments

  • Ist doch nur für Windows-User relevant. Linux-Systeme sind nicht betroffen. Es lebe der Pinguin

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

13 Minuten ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

26 Minuten ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago