Aktuell verbreitet sich eine neue Ransomware namens „GermanWiper“, warnt das Notfallteam des BSI CERT-Bund (Computer Emergency Response Team für Bundesbehörden).
Dieser Trojaner ist als Bewerbung getarnt, enthält jedoch im ZIP-Ordner – statt Word- und PDF-Dateien – eine Windows-Link-Datei. Beim Öffnen dieser Datei lädt der Trojaner die eigentliche Malware vom Server herunter. Diese Malware verschlüsselt dann nicht etwa die Daten auf dem Rechner und fordert zur Übergabe des Schlüssels ein Lösegeld, sondern überschreibt vielmehr die Daten direkt mit Nullen und ändert die Dateiendungen.
Das Wiederherstellen der Daten ist in diesem Fall nur mit dem eigenen Back-Up möglich, sodass die Zahlung eines Lösegelds ins Leere läuft.
Die Bewerbungen selbst sind völlig unauffällig und verwenden jeweils verschiedene Namen, aktuell etwa „Lena Kretschmer“, sowie unterschiedliche Absenderdomains.
Die GINDAT empfiehlt dringend: öffnen Sie keine Anhänge, dessen Absender Sie nicht kennen. Vergewissern Sie sich, dass es sich um eine echte Bewerbung handelt, indem Sie sich die Kontaktdaten der Person aus der Vorschau(!) der E-Mail heraussuchen und die Person kontaktieren.
