Das an ein vermeintliches Bewerbungsschreiben angehängte Zip-Archiv enthält
mitnichten den Lebenslauf als Word-Dokument, sondern eine Windows-Link-Datei.
Diese startet beim Klick die Powershell in Windows, um die eigentliche Malware von einem
Server nachzuladen. Die Bewerbungsmail verwendet verschiedene Namen und
Absenderdomains, sodass sich die Malware daran nicht zuverlässig erkennen lässt.
Sprachlich gibt die Mail kaum Anlass zum Argwohn.
Gar nicht erst Öffnen!
Das sollte man auf gar keinen Fall machen! Ansonsten holt man sich den
Erpressungstrojaner auf den PC.
Der Schädling überschreibt die Malware Dateien mit Nullen und ändert die
Dateiendung. Es gibt trotz Lösegeldforderung keinen Weg die so gelöschten
Daten wiederherzustellen!
Einzige Rettung die Daten zurückzubekommen ist ein
vorhandenes aktuelles und vollständiges Backup!