Sicherheitsbehörden warnen vor einem neuen, gefährlichen Trojaner, der Computer
kapert, Daten verschlüsselt und Lösegeld fordert. Die Gangster verteilen den Schädling,
indem sie ihn im Anhang von scheinbar vertrauenswürdigen E-Mails verstecken.
„CERT-Bund, das Notfallteam des BSI, warnt aktuell vor einer besonders perfiden
Ransomware-Variante: Das an ein vermeintliches Bewerbungsschreiben angehängte Zip-
Archiv enthält mitnichten den Lebenslauf als Word-Dokument, sondern eine Windows-Link-
Datei. Diese startet beim Klick die Powershell in Windows, um die eigentliche Malware von
einem Server nachzuladen. Die Bewerbungsmail verwendet verschiedene Namen und
Absenderdomains, sodass sich die Malware daran nicht zuverlässig erkennen lässt.
Sprachlich gibt die Mail kaum Anlass zum Argwohn. Soweit nichts Neues.
Aber wer den „GermanWiper“ getauften Trojaner arglos aktiviert, der verliert Daten
dauerhaft: Statt sie aufwendig zu verschlüsseln, überschreibt die Malware Dateien mit
Nullen und ändert die Dateiendung, bevor sie die Lösegeldforderung anzeigt. Der sollte man
auf gar keinen Fall nachkommen. Der einzige Schlüssel zum Wiederherstellen der Daten ist
das eigene Backup, nachdem man den PC gesäubert hat.“
Bezahlen hilft nicht!
Minimieren Sie das Risiko!
- Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese
getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben. - Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer
“up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. - Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf
integrierte Links, bzw. öffnen Sie niemals deren Anhänge. - Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie wenn
möglich die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten
Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein. - Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem
Mac!