BSI/CERT-Bund warnen vor neuem Verschlüsselungstrojaner in Bewerbungsschreiben

Publiziert in IT-Sicherheit

4.8.19: Aktuell warnen BSI (Bundesamt für Sicherheit in der Informationstechnologie) / CERT-Bund (Computer Emergency Response Team) vor einer starken Verbreitung des Verschlüsselungstrojaners GermanWiper.

Diese kommt über eine gefälschte EMail-Bewerbung, deren Anhänge Befehlsdateien enthalten, die beim Öffnen die Verschlüsselungssoftware auf den infizierten Rechner herunterladen und starten.

Nachfolgend der Screenshot einer solchen Bewerbungs-EMail:

Spammail mit Virenanhang

Auch dieses Virus ist wohl eine sogenannte Ransomware. Sie verschlüsselt Dateien auf dem infizierten Rechner (und auch auf weiteren Rechnern im Unternehmensnetzwerk) und macht sie damit (temporär) unbrauchbar.

Nach erfolgreicher Verschlüsselung erfolgt eine Aufforderung, eine Zahlung von rund 1.500 $ über die Kryptowährung BITCOIN vorzunehmen, damit man eine Entschlüsselungssoftware erhält, mit denen die Dateien wieder nutzbar werden können.

Spammail mit Virenanhang

Das Perfide an der aktuellen Software soll allerdings sein, dass sie - entgegen der Darstellung der Versender - Daten nicht etwa verschlüsselt, sondern sie unwiederbringlich löscht. Darüber berichten verschiedene Fachmedien.

Deshalb hilft bei GermanWiper im Notfall wohl nur noch ein funktionsfähiges Backup, das zurückgespielt werden kann. Von einer Lösegeldzahlung ist abzuraten.

Unabhängig vom einem funktionierenden Backup ist der beste Schutz gegen solche Viren, sie gar nicht erst zu aktivieren. Dies kann man über gezielte Senisbilisierung der Beschäftigten, die EMail-Zugriff haben, mit Hilfe von Schulungen und kontinuierlicher Information erreichen.

Deshalb ist jetzt ein guter Zeitpunkt, die Beschäftigten schnell wieder einmal dafür zu sensibilisieren. Das kostet fünf Minuten Zeit und kann Tausende Euros sparen.