Bei dieser fiesen Maschen fordern Cyberkriminelle Tausende Euro, um die blockierten und verschlüsselten Dateien wieder freizugeben!
Bei dieser fiesen Maschen fordern Cyberkriminelle Tausende Euro, um die blockierten und verschlüsselten Dateien wieder freizugeben!
Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Dringende Warnung: Bewerbungsschreiben verbreiten Schadsoftware!

- Sponsorenliebe | Werbung -

Diese Szene passiert Tag für Tag. Handelnde Personen sind frei erfunden: Herr Bauer und Frau Müller, beide arbeiten in der Personalabteilung bei zwei verschiedenen Unternehmen, bekommen Tag für Tag etliche E-Mails, die sie lesen und beantworten müssen. Nicht unüblich, dass sich darunter auch immer wieder E-Mails von Menschen befinden, sie sich gerne bei dem jeweiligen Unternehmen als neue Mitarbeiterin bzw. neuer Mitarbeiter vorstellen möchten.

So wie auch heute wieder. Im Postfach befinden sich abermals E-Mails von Bewerbern. Im Anhang: ein Bewerbungsschreiben sowie ein Lebenslauf.  Interessiert werden die Dateianhänge geöffnet und schon ist es passiert.  Das Öffnen der Dateien aktivierte, da es sich um ein Word-Dokument handelte, die Makrofunktion und innerhalb weniger Sekunden ist der Computer mit einer Malware infiziert!

Aber nicht nur das!

In Handumdrehen verbreitet sich der Schädling im gesamten Netzwerk des Unternehmens und blockiert und sperrt sämtliche, auf den Festplatten gespeicherte, Dateien. Das Ganze geht bei dem einen Unternehmen sogar soweit, dass die ganze Produktion zum Stillstand gekommen ist.

Hierbei handelt es sich um den sogenannten Lösegeld- bzw. Erpressungs-Trojaner!

Bei dieser fiesen Maschen fordern Cyberkriminelle Tausende Euro, um die blockierten und verschlüsselten Dateien wieder freizugeben!

Wie wird der Rechner infiziert?

Diese Frage ist einfach beantwortet: Nicht immer ist das drin, was drauf steht. Die Versender von Trojanern nutzen das alte Kriegsmotiv von Tarnen und Täuschen, um auf möglichst viele PCs zu gelangen. Ein harmloses Musikvideo, ein lustiges Spiel oder wie in diesem Falle eine einfach Bewerbungsmail. All das wird benutzt, um dem glücklichen PC-Besitzer den Garaus zu machen.  Der Trojaner meldet sich, nachdem seine Verschlüsselung erfolgreich war, beim Hochfahren des Rechners: anstatt des Betriebssystems erhält man die Info, dass sämtliche Festplatten nur verschlüsselt seien und man sich aus dieser Situation freikaufen müsse. Aber Achtung_ Auch wenn man zahlt, werden die Dateien NICHT entschlüsselt.

Die Gefahren

  1. Gefahr: Man neigt zur Zahlung. Davon können wir nur dringend abraten, da es sich hier um eine Schadsoftware handelt und die Zahlung keinerlei Legitimationsgrundlage hat.
  2. Gefahr: Im Hintergrund können die gespeicherten Daten verschlüsselt werden, so dass, nach einer erfolgreichen Entfernung, gespeicherte Dateien unbrauchbar geworden sind.
  3. Gefahr: Die Angreifer sind in Besitz der IMEI Nummer des Gerätes. Neben der eindeutigen Identifizierung des Gerätes dient die IMEI unter anderem zur Hilfe bei der Entfernung von SIM-Locks

MERKE: Böswillige Programme (hier der Trojaner) leben von der Verunsicherung des Anwenders – deshalb immer mit Ruhe und Besonnenheit darauf reagieren!

Woran erkennen Sie das gefährliche Bewerbungsschreiben?

Kriminelle versenden Bewerbungsschreiben, die Schadsoftware verbreiten. Die verdächtigen E-Mails können Empfänger/innen unter anderem anhand der nachfolgenden Punkte erkennen:

  • Die vermeintlichen Bewerbungsschreiben sind allgemein gehalten und gehen nicht auf eine konkrete Stellenausschreibung ein. Das ist ein Hinweis darauf, dass Verbrecher/innen eine standardisierte E-Mail versenden, die an zahlreiche Unternehmen ergeht.
  • Normalerweise übermitteln Arbeitssuchende keine in ihrem Schreiben eingefügten Bilder – diese finden sich im Lebenslauf der Kanditat/innen. Kriminelle hingegen nützen die Bilder, damit sie bei Empfänger/innen Neugier wecken und diese deshalb die angeblichen Bewerbungsunterlagen öffnen.
  • Die Bewerbungsunterlagen sind in einer ZIP-Datei hinterlegt, die EXE-Programme verbirgt. Das ist ein Grund, die vermeintlichen Dokumente nicht zu öffnen, denn EXE-Programme nehmen Veränderungen am Betriebssystem vor.

Wir raten sowohl Privatpersonen als auch Unternehmen:

  • Öffnen Sie keine Dateianhänge von unbekannten Absendern
  • Lassen Sie sich nicht erpressen und zahlen Sie kein Lösegeld!
  • Scannen Sie ihre E-Mails auf Malware und entfernen Sie ausführbare Dateien!
  • Nutzen Sie ihren Spamfilter! Auf diesem Weg erreichen Sie weniger unerwünschte E-Mails!
  • Nutzen Sie eine ständig aktualisierte Antivirenschutzsoftware!
  • Führen Sie in regelmäßigen Abständen ein Backup durch und speichern sie kritische bzw. wichtige Daten getrennt von Netzwerken (bspw. auf externen Festplatten)!
  • Öffnen Sie keine Dateien und folgen die keinen unbekannten Links! Dateiendungen wie z.B. .exe, .scr, .js, .vbs, .chm, .bat, .com, .msi, .jar, .scf, .pif, .hta weisen auf ausführbare Dateien hin, die mitunter unerwünschte Änderungen am PC vornehmen!

Unsere Verhaltenstipps im Schadensfall:

  • Trennen Sie unverzüglich die Netzwerkverbindung von infizierten Rechnern!
  • Schalten Sie betroffene Geräte umgehend aus, um die Verschlüsselung weiterer Daten zu verhindern!
  • Ändern Sie sämtliche Benutzer- und Netzwerkkennwörter, sofern diese von dem Vorfall betroffen sein könnten!
  • Erstatten Sie ggf. Strafanzeige bei der Polizei!
-Sponsorenliebe-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady