Für Verbraucher
Für Unternehmen
Mo, 05.08.2019 - 08:15

Siba-News

Erpressungstrojaner GermanWiper löscht Daten unwiderruflich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Meldung vor einem neuen Trojaner namens „GermanWiper“. Wie Name vermuten lässt, hat er es insbesondere auf deutschsprachige Nutzer abgesehen.

 

Dabei ist die Schadsoftware besonders perfide: Reguläre Erpressungstrojaner verschlüsseln auf befallenen Geräten wichtige Dateien und fordern von Opfern ein Lösegeld für die Wiederherstellung. GermanWiper erweckt auf den ersten Blick den Eindruck, genau so zu agieren. Tatsächlich hat der Trojaner jedoch die Daten nicht verschlüsselt – sondern unwiderruflich gelöscht. Dementsprechend gibt es keine Hoffnung auf Wiederherstellung, selbst wenn man das Lösegeld bezahlen würde.

 

Verbreitet wird GermanWiper mit gefälschten Bewerbungsschreiben per E-Mail, unter anderem im Namen von „Lena Kretschmer“. Die E-Mails sehen auf den ersten Blick überzeugend aus und verweisen auf Lebenslauf und Arbeitszeugnisse im Anhang. Im angehängten Zip-Ordner befindet sich jedoch eine präparierte Datei, die GermanWiper aus dem Internet herunterlädt und startet.

 

Die effektivste Schutzvorkehrung vor Erpressungs-Trojanern sind regelmäßige Daten-Sicherungen, mit denen im Ernstfall verlorene Dateien wieder hergestellt weden können. Denn auch bei „normalen“ Erpressungstrojanern sollte man einer Lösegeldforderung nicht nachkommen. Aktuelle Software (Betriebssystem, Programme) und ein Virenscanner können darüber hinaus helfen, einer Infektion vorzubeugen.

 

Doch technische Sicherheitsvorkehrungen sind nur eine Seite der Medaille, wichtig ist auch eine persönliche Sensibilisierung: Prüfen Sie externe E-Mails sorgfältig auf Ihre Echtheit, werden Sie stutzig bei ungewöhnlichen Datei-Anhängen und öffnen Sie bei verdächtigen Nachrichten keine Links.

Weitere Sicherheitshinweise

Phishing-Mails im Namen von Apple
Mit gefälschten E-Mails versuchen Betrüger immer wieder Empfänger zu täuschen. So aktuell auch mit Mails, die vorgeben, von Apple zu stammen: Angeblich sei das Apple-ID-Konto des Empfängers gesperrt worden, weil bestimmte Informationen nicht verifiziert werden konnten. Um das Konto wieder zu entsperren und die angedrohte Löschung des Kontos zu verhindern soll ein Link besucht werden. Dieser... Mehr...
Gefälschte Webseiten zur COVID19-Soforthilfe
Vor dem Hintergrund der aktuellen Krise hat die Bundesregierung für Unternehmen und Selbstständige eine Reihe verschiedener Überbrückungshilfen initiiert. Diese können online beantragt werden. Wie das Wirtschaftsministerium warnt, versuchen Betrüger diesen Umstand auszunutzen: Mit gefälschten Webseiten, komplett mit Logo und im Namen der Bundesregierung, werden vermeintliche Antragsformulare... Mehr...
Sicherheitsupdates für Mozilla Firefox und Thunderbird
Das Unternehmen Mozilla hat Sicherheitsupdates für ihre Produkte veröffentlicht, sowohl für den Browser Firefox als auch für das E-Mail-Programm Thunderbird. Die Updates sind für das Betriebssysteme Windows, macOS und Linux verfügbar. Für Android-Smartphones steht ein Update für den mobilen Browser Firefox im Google Play Store zur Verfügung. Auch für den auf Firefox basierenden TOR-Browser ist... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen