Warnung vor Ransomware: Erpressungs-Trojaner stecken in Bewerbungen

Das LKA Niedersachen warnt vor einer Ransomware-Welle, die auf Firmen zielt. Wer vermeintliche Bewerbungsunterlagen junger Frauen durchgucken will, kann dadurch den Zugang zu seinen Daten verlieren.

Symbolbild: Ransomware GandCrab

Foto: obs

Sind Sie Unternehmer oder Personalchef und suchen Sie gerade neue Mitarbeiterinnen? Dann seien Sie vorsichtig: Das Landeskriminalamt Niedersachsen warnt  vor einer neuen Welle von E-Mails mit Erpressungs-Trojanern, sogenannter Ransomware, im Anhang. Die Schreiben sind an Firmen gerichtet und als angebliche Bewerbungs-E-Mails von jungen Frauen getarnt.

Die Namen variieren, die Fotos auch, in der angehängten Zip-Datei soll es alle weiteren Unterlagen geben. Wer sie allerdings entpackt und die darin enthaltene Datei öffnet, startet eine Software, die Daten auf dem Rechner verschlüsselt.

Zugriff gibt es - wie bereits bei früheren Wellen von Erpressungs-Trojanern - nur gegen Lösegeldzahlung in Bitcoin: Eine Anleitung dazu liefern die Erpresser gleich als Bildschirmnachricht mit.

Die Polizei warnt ausdrücklich vor dem sorglosen Öffnen von Dateianhängen in derartigen Bewerbungs-E-Mails. Auch Virenscanner bieten aktuell keinen verlässlichen Schutz. Weniger als die Hälfte der gängigen Schutzprogramme erkennt die Schadsoftware vom Typ GandCrab . Nach Angaben der IT-Sicherheitsexperten von G Data  wird sie häufig gegen Geld oder Provision weitergegeben und könne daher von verschiedenen Tätern genutzt werden.

Polizei rät von Lösegeldzahlung ab

Wer den Anhang bereits geöffnet und ausgeführt hat, sollte den Rechner sofort vom restlichen Netz trennen und bei der Polizei Anzeige erstatten. Von der Zahlung des Lösegelds rät das LKA ab. Es gibt keine Garantie, dass anschließend die Daten wieder entschlüsselt werden.

In der Vergangenheit kam es bereits häufiger zu wellenartigen Aussendungen von mit Schadsoftware verseuchten E-Mails. Für viele dieser Erpressungs-Trojaner gibt es nach einigen Tagen und Wochen kostenlose Entschlüsselungsprogramme von seriösen Anbietern wie etwa dem Portal Botfrei.de  des Verbands der Internetwirtschaft. Ein weiterer Anbieter ist Nomoreransom.org . Hier gibt es Erklärungen und Hilfetexte zum Umgang mit Erpressungs-Software, außerdem Anleitungen zum Entsperren.

Der beste Schutz vor Erpressungs-Trojanern ist eine sorgfältige Datensicherung. Wer regelmäßig seine Daten auf externen Datenträgern sichert, kann den Computer bei Befall einfach neu aufsetzen. Aus Sicherheitsgründen lohnt es sich hier, besonders sensible Daten im Wechsel auf verschiedenen Festplatten zu speichern - und diese auch nur während der Datensicherung an den Rechner anzuschließen.

pbe/dpa