Aktuelles

Neuer Erpressungstrojaner treibt derzeit im deutschsprachigen Raum sein Unwesen

Kathrin Helmreich, 6. August 2019
Erpressungstrojaner löscht Daten

Die Ransomware „GermanWiper“ löscht und überschreibt Daten auf dem betroffenen System. Der CERT-Bund rät, kein Lösegeld zu bezahlen!

Wie winfuture berichtet, kursiert im Moment ein neuer Erpessungstrojaner in Form einer gefälschten Bewerbungs-Mail. Die Ransomware namens „GermanWiper“ verschlüsselt die Daten betroffener Systeme nicht, sondern löscht und überschreibt diese.

Die Erpressungswelle breitet sich vor allem in Deutschland aus. Betroffene sollten laut dem CERT-Bund auf gar keinen Fall den Forderungen der Erpresser nachkommen, denn in Wirklichkeit handelt es sich nicht um einen Verschlüsselungs-Trojaner! GermanWiper löscht die Daten auf dem Pc vollständig – die Daten können also nicht wiederhergestellt werden, auch von den Angreifern selbst nicht. Auch wenn sie das vorgeben!

Die Daten können lediglich mit einem vorhandenen Backup wiederhergestellt werden.

Verbreitung ist Bewerbungs-Scam ähnlich

Die Betrüger versenden eine gefälschte Bewerbung im Namen von „Lena Kretschmer“. Entpackt der Empfänger die angehängte Zip.-Datei, startet ein Windows-Link den Download der Ransomware über ein so genanntes PowerShell-Kommando.

Die Verbreitung von Ransomware über gefälschte Bewerbungen bewährt sich leider für die Angreifer. Auch wenn Privatpersonen die E-Mails erhalten, klicken viele aus reiner Neugierde auf die angehängte Datei.

Nochmals zusammengefasst: Wer eine solche E-Mail erhält, sollte auf gar keinen Fall den Dateianhang öffnen. Die Lösegeldforderungen der Betrüger können ebenso ignoriert werden, da die Ransomware die Dateien nicht verschlüsselt, sondern sofort löscht!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama