13.08.2019 – Unternehmen droht derzeit Schaden durch den Erpressungs-Trojaner „GermanWiper“, der durch E-Mails verbreitet wird. Der CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt ausdrücklich davor, verdächtige E-Mail-Anhänge zu öffnen.
Die Schadsoftware steckt in den Datei-Anhängen von E-Mails, die als Bewerbung getarnt sind. Sie werden von unterschiedlichen, vertrauenswürdig scheinenden Mail-Adressen versandt. Die Inhalte und Sprache der E-Mails wirken unverdächtig.
Schadsoftware im Anhang
Im Anhang der gefälschten Bewerbungs-E-Mails ist die Schadsoftware „GermanWiper“ in Form eines zip-Archivs verborgen. Wer den infizierten Anhang öffnet, stößt damit einen äußerst schädlichen Vorgang an: Alle Dateien des Computers werden automatisch überschrieben und durch gleichnamige, leere Dateien mit einer anderen Dateiendung ersetzt. Auf die gespeicherten Informationen kann nicht mehr zugegriffen werden.
Hinzu kommt: Die Schadsoftware „GermanWiper“ kann über infizierte Rechner auch andere Computer und Server innerhalb eines Netzwerks angreifen. Auf diese Weise kann sie weitere Dateien zerstören.
Lösegeldzahlung nutzlos
Die Betroffenen werden anschließend per E-Mail aufgefordert, Lösegeld für die Entschlüsselung der Dateien zu zahlen – die zu diesem Zeitpunkt bereits unwiederbringlich gelöscht sind.
Es wird daher dringend davon abgeraten, die Dateianhänge verdächtiger E-Mails zu öffnen.
Ein Beispiel für eine solche E-Mail und weitere Informationen zu „GermanWiper“ finden Sie auf dem Twitter-Kanal des CERT-Bund.