Kripo warnt vor betrügerischen Bewerbungsmails – Mehrere Firmen im Raum Gießen und Marburg bislang betroffen!

-Produktempfehlung: Kaspersky lab-

Mit immer anderen Methoden versuchen Betrüger mit der sogenannten Ransomware (sogenannter Erpressungstrojaner) an eine Art „Lösegeld“ zu kommen.

Bei einer Serie, die insbesondere mehrere Firmen im Bereich Gießen und Marburg betraf, verschickten die Gauner ihre Mails an Unternehmen, die auf Bewerbungsmails warteten.

Die Täter schreiben verschiedene Firmen an und benutzen dabei deutsche E-Mail Adressen. Im Anhang befand sich eine vermeintliche Bewerbungsmail. Der Text ist sehr übersichtlich und es wird stets auf den Mailanhang hingewiesen.

Statt der vorgegebenen Unterlagen des angeblichen Bewerbers steckte in den angehängten Dateien stets die genannte „Ransomware“, die sich nach dem „Anklicken“ stets im kompletten Firmennetzwerk verteilt und sämtliche Dokumente verschlüsselt.

Beispiel solch eines Bewerbungsschreibens:

image

Bei „Ransomware“ handelt es sich um Programme, die es den Tätern ermöglichen, Daten auf den fremden Computern zu verschlüsseln oder zu blockieren. Die Täter agieren dabei zumeist aus dem Ausland.

Mittlerweile sind mehrere solcher „Ransomware“ – Varianten ( wie Petya, Mischa, Stampado, Chimera und Cerber) unterwegs. Bei den zuletzt angezeigten Fällen zeigte es sich, dass die betroffenen Firmen eine Zahlungsaufforderung von ein oder zwei sogenannter Bitcoins erhielten.

Nachdem sie dieser Aufforderung nachkamen, erhielten sie einen entsprechenden Entschlüsselungskey.

Ein solcher Bitcoin hat einen Wert von derzeit rund 525 Euro.

Eine Rückverfolgung ist aktuell schwer möglich. Auf mehreren seriösen Seiten (heise.de, nomoreransom.org und bleepingcomputer.com) wird auf diese neue Schadstoffware hingewiesen.

Abhilfe gegen solche Angriffe bietet stets ein aktualisiertes Datenbackup. Dabei sollte das Speichermedium mit den Backup Dateien nicht permanent eingebunden sein.

Ein weiterer Schutz wäre das Aufsetzen eines virtuellen Betriebssystems. Wird die „Ransomware“ gestartet, kann das infizierte System jederzeit neu aufgesetzt werden. Auch sollten keine Anhänge von Unbekannten geöffnet werden. Fragen Sie im Zweifelsfall nach.

Hinweise bitte an die Kriminalpolizei in Gießen unter der Rufnummer 0641 – 7006 2555.

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert.

Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

Der verräterischste aller Dateianhänge ist der .zip Anhang. Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .scr/ .exe Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.
2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.

Quelle

-Mimikama unterstützen-