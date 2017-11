Sie nennt sich Viktoria Henschel und bewirbt sich scheinbar auf eine offene Stelle in einem Unternehmen. Doch im Anhang der harmlos wirkenden E-Mail versteckt sich ein Schadcode, der Dateien auf dem Rechner verschlüsselt und unbrauchbar macht. Sicherheitsexperten des Softwarekonzerns G-Data warnen vor dieser Masche, mit der Betrüger offenbar vor allem Personalabteilungen täuschen wollen.

In einem Blogbeitrag warnt G-Data von der neuen Ransomware namens "Ordinypt", die auf Windows-Rechner abzielt. Der Trojaner versteckt sich demnach im Anhang von E-Mails, die kaum von echten Bewerbungen zu unterscheiden sind. Die E-Mails sehen professionell aus, das "Ordinypt"-Anschreiben ist in flüssigem Deutsch verfasst, heißt es weiter. Im Anhang liegen ein Foto und vermeintliche Bewerbungsunterlagen in einer Zip-Datei. Tatsächlich verbirgt sich in dieser Datei aber der Schadcode.

Sobald der Empfänger den Anhang öffnet, wird der Trojaner aktiviert und verschlüsselt die Dateien auf der Festplatte, wie Sicherheitsforscher von G-Data beschreiben. Ein Erpresserschreiben öffnet sich und weist den Nutzer darauf hin, dass seine Daten unbrauchbar gemacht worden sind.

Dateien der Opfer gehen verloren

Nur mit einer speziellen Entschlüsselungssoftware sei es möglich, die Dateien zu retten. Dafür verlangen die Betrüger offenbar ein Lösegeld in Höhe von 0,12 Bitcoin, was mehr als 700 Euro entspricht. Die angegebene Bitcoin-Adresse, an die das Geld überwiesen werden soll, werde jedes Mal neu generiert, um keine Spuren zu hinterlassen.

Am Ende des Erpresserschreibens versprechen die Betrüger den Opfern Hilfe, wie Screenshots von G-Data zeigen. In dem Schreiben heißt es unter der Überschrift "Bonus", dass die Nutzer nach erfolgreicher Überweisung darauf hingewiesen würden, "wie die Schadsoftware auf Ihr System gelangen konnte, und wie Sie sich in Zukunft vor weiteren Übergriffen schützen können".

Allerdings gibt es laut G-Data keine Chance, die Daten zu retten. Demnach werden die verschlüsselten Dateien zuvor auf einen Bruchteil der ursprünglichen Größe geschrumpft. Wer Lösegeld gezahlt habe und auf eine Rettung der Daten gehofft habe, werde feststellen, "dass die Daten tatsächlich unwiederbringlich verloren sind", heißt es bei G-Data.

Allgemeine Bedrohung durch Ransomware

In den vergangenen Jahren ist Erpressung durch Ransomware bei Betrügern immer beliebter geworden. Vor allem die Schadsoftware "WannaCry" und "Petya" haben für Aufsehen gesorgt, weil sie unter anderem auch Krankenhäuser lahmlegten.

Ransomware gilt als eine der großen aktuellen Bedrohungen im Bereich der IT-Sicherheit. Laut dem Bundesamt für Sicherheit in der Informationstechnik kämpfen Sicherheitsexperten gegen eine Flut von Erpressersoftware.