Artikelbild: Shutterstock / Von Arcady

Neue Schadsoftware „GermanWiper“ – Keine Entschlüsselung der Daten möglich!

Von | 13. August 2019, 10:25

Derzeit lassen sich vermehrt Fälle im Zusammenhang mit einer neuen Schadsoftware namens „GermanWiper“ feststellen.

Die Infektion der Computersysteme erfolgt per E-Mail, durch vorgebliche Bewerbungen von fiktiven Personen beispielsweise namens „Lena Kretschmer“ oder „Kathrin Winkler“, aber auch die Namen  „Martina Peters“, „Sandra Schneider“ und „Sabine Lerche“ werden genutzt.

In der E-Mail befindet sich ein angeblicher Lebenslauf in Form einer ZIP-Datei. Öffnet man die darin befindlichen Dateien, installiert sich die Schadsoftware. Anschließend werden die Dateien des betroffenen Systems allerdings nicht wie üblich verschlüsselt, sondern überschrieben und somit zerstört. Eine Zahlung der hinterlegten Lösegeldforderung hilft deshalb nicht, die Dateien wiederherzustellen.

Screenshot einer gefälschten Bewerbung

Screenshot einer gefälschten Bewerbung

Derzeit beschränkt sich die Verbreitung auf den deutschsprachigen Raum, betroffen waren bislang Selbstständige und kleine Unternehmen.

Handlungsempfehlung:

  • Setzen Sie ein Antivirenprogramm ein und aktualisieren Sie dieses regelmäßig!
  • Achten Sie besonders auf E-Mails mit Anhang. Täter verwenden häufig vermeintliche Bewerbungen, um Schadcodes auf Systemen zu platzieren. Neben ZIP-Dateien können auch Excel- und Word-Dokumente gefährlich sein!
  • Sichern Sie Ihre Dateien regelmäßig mit Backups und prüfen Sie deren Verfügbarkeit!
Nochmals zusammengefasst: Wer eine solche E-Mail erhält, sollte auf gar keinen Fall den Dateianhang öffnen. Die Lösegeldforderungen der Betrüger können ebenso ignoriert werden, da die Ransomware die Dateien nicht verschlüsselt, sondern sofort löscht!
Artikelbild: Shutterstock / Von Arcady
- Wir brauchen deine Unterstützung -
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal und Steady
- Werbung -
- Werbung -