Der Trojaner Emotet, der sich bereits im November vermehrt über Rechnungen in Mailanhängen verbreitet hat, legt nun noch einmal nach. Er verteilt sich immer noch über Makros in Mailanhängen, wie n-tv berichtet, aber die zusätzlich heruntergeladene Schadsoftware wurde ausgetauscht. Unter anderem hat er einen sogenannten Trickbot im Gepäck, der Onlinebanking Zugangsdaten ausspionieren kann, sowie Ryuk, dessen Spezialität neben der Verschlüsselung der Daten auch das Löschen von im Netzwerk erreichbaren Backups ist.

Eine perfide Eigenart von Emotet ist es, die Mailkontakte und auch die Mailinhalte auszulesen und per Bot eine derart passende Mailnachricht zu generieren, die angeblich von einem bekannten Absender zu einem Thema geschickt wird, dass tatsächlich zwischen den Anwendern per Mail bearbeitet wurde. Daher waren die bisherigen Angriffe leider sehr erfolgreich und verbreiteten sich sehr schnell. Hilfreich könnte das Sperren von Makros sein, wichtig in diesem Fall sind vor allem getrennte Backups. Auch der Trojaner Gandcrab verbreitet sich per Marko in Mailanhängen.