«GermanWiper» Trojaner überschreibt Daten #Hacker

«GermanWiper» Trojaner überschreibt Daten
Die Notfall-Abteilung des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt vor einer Erpresserwelle mit dem gefährlichen GermanWiper Trojaner, welchen Kriminelle derzeit über harmlos erscheinende Bewerbungsschreiben per E-Mail auf Computer schleusen.

Daten von befallenen Systemen werden unbrauchbar

Über den E-Mail-Anhang wird der Erpressungstrojaner «GermanWiper» auf Computern platziert. Dieser macht die Daten eines befallenen Systems vollständig unbrauchbar: Die Daten werden nicht wie bei Attacken mit erpresserischer Malware sonst üblich verschlüsselt, sondern komplett mit Nullen überschrieben. Auch die Dateiendungen werden manipuliert.

Lösegeldzahlung nutzlos bei GermanWiper Trojaner

Dadurch lassen sich die Daten auch nach einer Lösegeldzahlung nicht wiederherstellen, warnt die Behörde. Betroffene sollen der Lösegeldforderung auf keinen Fall nachkommen. Die Daten können nur über eigene Sicherungskopien («Backups») wiederhergestellt werden.
Verbreitet wird der heimtückische Trojaner im deutschsprachigen Raum. Der schädliche Anhang sitzt in einer «.zip»-Datei der betrügerischen Mail.

Dateianhänge nicht öffnen

Wird die Datei geöffnet, erfolgt der Download der Ransomware von einem Server unbemerkt im Hintergrund über einen Windows-Link. Die E-Mail mit der vermeintlichen Bewerbung wird über verschiedene Namen und Domains versendet, gewarnt wird vor dem Absender «Lena Kretschmer».
Auch ein deutsches Landeskriminalamt warnt vor gefälschten Bewerbungsmails, die sich derzeit auffällig häufen. Der Betreff der Mail laute derzeit «Bewerbung auf die Stelle bei der Arbeitsagentur», als Absender wird der Name «Doris Sammer» verwendet.

Bei Erpressungstrojaner sind Backups erforderlich

Schon in den vergangenen Wochen sind insbesondere Schweizer Unternehmen Opfer von Cyberattacken mit Verschlüsselungs-Trojanern geworden. Laut der Meldestelle Melani wurden seit Anfang Juli 2019 vermehrt Angriffe vermeldet, bei denen Schweizer Unternehmen gezielt mittels schädlichen E-Mails angegriffen (sogenanntes „Spear-Phishing“) attackiert werden.
Hacker hätten die Unternehmensnetzwerke erfolgreich infiltriert und deren Daten mittels Verschlüsselungs-Trojanern grossflächig unkenntlich und für die Firmen unbrauchbar gemacht.
Melani rät grundsätzlich davon ab, Lösegeld zu bezahlen, da damit die Kriminellen unterstützt würden. Ausserdem gebe es keine Garantie, die Schlüssel für die Wiederherstellung der Daten zu erhalten. Dringend empfohlen wird das regelmässige Erstellen von Backups der eigenen Daten.

Einen Kommentar hinterlassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.