Warnung vor Ransomware Erpressungs-Trojaner stecken in Bewerbungen

Das LKA Niedersachen warnt vor einer Ransomware-Welle, die auf Firmen zielt. Wer vermeintliche Bewerbungsunterlagen junger Frauen durchgucken will, kann dadurch den Zugang zu seinen Daten verlieren.

Symbolbild: Ransomware GandCrab
obs

Symbolbild: Ransomware GandCrab


Sind Sie Unternehmer oder Personalchef und suchen Sie gerade neue Mitarbeiterinnen? Dann seien Sie vorsichtig: Das Landeskriminalamt Niedersachsen warnt vor einer neuen Welle von E-Mails mit Erpressungs-Trojanern, sogenannter Ransomware, im Anhang. Die Schreiben sind an Firmen gerichtet und als angebliche Bewerbungs-E-Mails von jungen Frauen getarnt.

Die Namen variieren, die Fotos auch, in der angehängten Zip-Datei soll es alle weiteren Unterlagen geben. Wer sie allerdings entpackt und die darin enthaltene Datei öffnet, startet eine Software, die Daten auf dem Rechner verschlüsselt.

Zugriff gibt es - wie bereits bei früheren Wellen von Erpressungs-Trojanern - nur gegen Lösegeldzahlung in Bitcoin: Eine Anleitung dazu liefern die Erpresser gleich als Bildschirmnachricht mit.

Die Polizei warnt ausdrücklich vor dem sorglosen Öffnen von Dateianhängen in derartigen Bewerbungs-E-Mails. Auch Virenscanner bieten aktuell keinen verlässlichen Schutz. Weniger als die Hälfte der gängigen Schutzprogramme erkennt die Schadsoftware vom Typ GandCrab. Nach Angaben der IT-Sicherheitsexperten von G Data wird sie häufig gegen Geld oder Provision weitergegeben und könne daher von verschiedenen Tätern genutzt werden.

Polizei rät von Lösegeldzahlung ab

Wer den Anhang bereits geöffnet und ausgeführt hat, sollte den Rechner sofort vom restlichen Netz trennen und bei der Polizei Anzeige erstatten. Von der Zahlung des Lösegelds rät das LKA ab. Es gibt keine Garantie, dass anschließend die Daten wieder entschlüsselt werden.

In der Vergangenheit kam es bereits häufiger zu wellenartigen Aussendungen von mit Schadsoftware verseuchten E-Mails. Für viele dieser Erpressungs-Trojaner gibt es nach einigen Tagen und Wochen kostenlose Entschlüsselungsprogramme von seriösen Anbietern wie etwa dem Portal Botfrei.de des Verbands der Internetwirtschaft. Ein weiterer Anbieter ist Nomoreransom.org. Hier gibt es Erklärungen und Hilfetexte zum Umgang mit Erpressungs-Software, außerdem Anleitungen zum Entsperren.

Der beste Schutz vor Erpressungs-Trojanern ist eine sorgfältige Datensicherung. Wer regelmäßig seine Daten auf externen Datenträgern sichert, kann den Computer bei Befall einfach neu aufsetzen. Aus Sicherheitsgründen lohnt es sich hier, besonders sensible Daten im Wechsel auf verschiedenen Festplatten zu speichern - und diese auch nur während der Datensicherung an den Rechner anzuschließen.

pbe/dpa

Mehr zum Thema


insgesamt 20 Beiträge
Alle Kommentare öffnen
Seite 1
olli0816 04.09.2018
1. Habe ich heute auch bekommen
Die Urheber sitzen aller Wahrscheinlichkeit in Tscheljabinsk/Russland. Ich kann jeden nur empfehlen, keinerlei Anhänge von unbekannten Sendern aufzumachen. Gleiches von vermeintlich bekannten Unternehmen (wie z.B. Amazon), wenn ein Geschäftsvorfall nicht bekannt ist. Am besten auch hier alles direkt löschen und auf den entsprechenden Plattformen nachschauen. Dort findet man alle wichtigen Sachen, über Mail muss man mit Amazon/Ebay etc. nicht kommunizieren.
tschoe 04.09.2018
2. Das stimmt so nicht...
Zitat: Der beste Schutz vor Erpressungs-Trojanern ist eine sorgfältige Datensicherung....Erst einmal sollte zwischen privaten und Firmen Netzwerk unterschieden werden. Privat werde ich nw. solche Mails nicht erhalten, bei der Arbeit habe ich kaum Einfluss auf das Backup -> IT Sache. Der beste Schutz ist Aufmerksamkeit, Information und eine gesunde Skepsis. Das Backup kann kein Denken ersetzen...
tamna 04.09.2018
3. hatten wir vor gut 2 jahren
...seit dem gibt es je klare mitarbeiteranweisung (mit hinweis auf gefahr der schadensersatzverpflichtung), dass zip-dateien NIEMALS auf dem bürorechner geöffnet werden. die wiederhwrstellhng der daten war teurer als der geforderte erpessungsgewinn, aber das nicht mit mir.
thiak 04.09.2018
4.
Warum ist es nicht möglich, eine Anti-Ramson Software zu schaffen, die bei jedem Programm, das mehr, als 10 Dateien nacheinander löscht, diese zu stoppen und ein Dialogfenster zur Fortsetzung dazwischenzuschalten? Egal, wie der Quellcode aussieht, das Vorgehen ist immer gleich.
Korken 05.09.2018
5. Bewerbungen mit ZIP Anhang
Man muss die Nutzer regelrecht darauf trainieren, wenn executierbare Files im Anhang sind, gaaanz ganz vorsichtig zu werden. Man sollte bei solchen Mails eigentlich nur PDFs akzeptieren, aber selbst da - und sei es nur das Ausblenden von bekannten Dateityen - ist vorsicht angesagt. Bei uns werden Anhänge mit erkanntem Virus sofort gelöscht mit Hinweismail an Empfänger. Andere unsichere Anhänge kommen in Quarantäne und müssen explizit mit Kenntnisnahme der Warnung vom Empfänger freigegeben werden, gilt auch für scriptbeinhaltende Dateien (die Ausführbarkeit ist erstmal grundsätzlich gesperrt). Die Gefahr einer Unachtsamkeit ist einfach zu groß, als das man dem gesamten Personal mit gutem Menschenverstand vertrauen kann, sorry. Eigentlich klappt das bei uns alles ganz gut. Sicherungen sind täglich unabhängig vom Tagesbetrieb vorhanden und sobald von einer Adresse verdächtiger Verkehr kommt, wird diese isoliert.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.