Aktuell warnt das CERT-Bund, das Notfallteam des BSI, vor einer besonders hinterhältigen Ransomware-Variante. Das Zip-Archiv, das an ein vermeintliches Bewerbungsschreiben angehängt ist, enthält statt eines Lebenslaufs als Word-Dokument eine Windows-Link-Datei. Beim Ausführen dieser Datei wird die Powershell in Windows gestartet und läd die eigentliche Malware von einem Server nach.

Die Malware lässt sich nicht zuverlässig erkennen, da die falsche Bewerbungsmail verschiedene Namen und Absenderdomains verwendet. Die E-Mail gibt inhaltlich kaum Anlass zum Argwohn.

Wird der GermanWiper genannte Trojaner aktiviert, verlieren die Betroffenen ihre Daten dauerhaft. Die Malware überschreibt die Dateien mit Nullen und ändert die Dateiendung, bevor sie die Lösegeldforderung anzeigt. Dieser sollte auf keinen Fall nachgekommen werden.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE