Der Trojaner Emotet lade zum einen Schadsoftware Trickbot auf befallene Geräte, welche Zugangsdaten zum Onlinebanking ausspioniere. Zum anderen lotse Emotet auch immer häufiger den Verschlüsselungstrojaner Ryuk auf den Rechner, warnt das BSI. Bei Ryuk handelt es sich um Erpressungssoftware, welche Dateien des Nutzers verschlüsselt und nebenbei Sicherungskopien löscht, um ein Lösegeld zu erpressen.

Da Emotet auch Kontaktinformationen und Kommunikationsinhalte aus E-Mail-Programmen abgreift, kämen die authentisch wirkenden Spam-Mails zustande, erklärt das BSI weiter. Es handele sich um einen teils automatisierten Angriff, der auch deshalb so erfolgreich sei, weil Spam-Mail-Empfänger vorgeblich von den Absendern Nachrichten erhielten, mit denen sie tatsächlich zuletzt in Kontakt standen. Grundsätzlich rät das BSI Anwendern, regelmäßig alle ihre Daten auf einem externen Datenträger zu sichern, um einem Totalverlust durch Virenbefall vorzubeugen.

Anwender, deren System von Emotet befallen worden ist, sollten der Behörde zufolge sofort ihre Mail-Kontakte und speziell die letzten Konversationspartner informieren. Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren. Schlussendlich empfiehlt das BSI, Rechner, die mit dem Emotet-Trojaner infiziert wurden, neu aufzusetzen, weil das Programm und die Schadsoftware, die es nachlade, teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen würde.