Für Verbraucher
Für Unternehmen
Mo, 05.08.2019 - 08:15

Siba-News

Erpressungstrojaner GermanWiper löscht Daten unwiderruflich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Meldung vor einem neuen Trojaner namens „GermanWiper“. Wie Name vermuten lässt, hat er es insbesondere auf deutschsprachige Nutzer abgesehen.

 

Dabei ist die Schadsoftware besonders perfide: Reguläre Erpressungstrojaner verschlüsseln auf befallenen Geräten wichtige Dateien und fordern von Opfern ein Lösegeld für die Wiederherstellung. GermanWiper erweckt auf den ersten Blick den Eindruck, genau so zu agieren. Tatsächlich hat der Trojaner jedoch die Daten nicht verschlüsselt – sondern unwiderruflich gelöscht. Dementsprechend gibt es keine Hoffnung auf Wiederherstellung, selbst wenn man das Lösegeld bezahlen würde.

 

Verbreitet wird GermanWiper mit gefälschten Bewerbungsschreiben per E-Mail, unter anderem im Namen von „Lena Kretschmer“. Die E-Mails sehen auf den ersten Blick überzeugend aus und verweisen auf Lebenslauf und Arbeitszeugnisse im Anhang. Im angehängten Zip-Ordner befindet sich jedoch eine präparierte Datei, die GermanWiper aus dem Internet herunterlädt und startet.

 

Die effektivste Schutzvorkehrung vor Erpressungs-Trojanern sind regelmäßige Daten-Sicherungen, mit denen im Ernstfall verlorene Dateien wieder hergestellt weden können. Denn auch bei „normalen“ Erpressungstrojanern sollte man einer Lösegeldforderung nicht nachkommen. Aktuelle Software (Betriebssystem, Programme) und ein Virenscanner können darüber hinaus helfen, einer Infektion vorzubeugen.

 

Doch technische Sicherheitsvorkehrungen sind nur eine Seite der Medaille, wichtig ist auch eine persönliche Sensibilisierung: Prüfen Sie externe E-Mails sorgfältig auf Ihre Echtheit, werden Sie stutzig bei ungewöhnlichen Datei-Anhängen und öffnen Sie bei verdächtigen Nachrichten keine Links.

Weitere Sicherheitshinweise

Verbindungen zwischen Home-Offices und Unternehmen schlecht abgesichert: Angriffe nehmen zu
Seit Beginn der Covid-19-Pandemie arbeiten viele Arbeitnehmer:innen vorwiegend im Home-Office. Der Zugriff auf Unternehmensdaten erfolgt dabei meist über das Remote Desktop Protocol (RDP). Dabei handelt es sich um ein Microsoft-Protokoll, das in allen Versionen von Windows ab XP verfügbar ist. Es ermöglicht das Teilen und Steuern eines PCs aus der Ferne. Das Sicherheitsunternehmen ESET hat nun... Mehr...
Kreditkarten-Betrug: Phishing-E-Mails und SMS im Namen von Netflix
Mit gefälschten E-Mails und SMS versuchen Kriminelle immer wieder Verbraucher:innen zu täuschen. So aktuell auch mit E-Mails und SMS, die vorgeben, von Netflix versandt worden zu sein: Angeblich sei das Netflix-Konto vorübergehend ausgesetzt oder gar gesperrt. Es gäbe Probleme mit der Kreditkarte, mit irgendeiner Zahlung. Diese müsse aktualisiert werden.Dazu soll ein Link besucht werden.... Mehr...
Nach Angriff auf Uni-Klink: BSI warnt vor Schwachstelle in VPN-Software von Citrix
Letzte Woche griffen Kriminelle 30 Server der Universitätsklinik Düsseldorf mit Ransomware an. Dabei handelt es sich um Schadprogramme, die über bestimmte Sicherheitslücken Dateien auf fremden Rechner verschlüsseln und so den Zugang zu ihnen sperren. So konnte die Uni-Klinik lange Zeit keine E-Mails oder Patientendaten mehr aufrufen, Operationen wurden abgesagt, die Presse meldet aktuell einen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen