Vorsicht vor neuer Schadsoftware German Wiper
Eine Erpressersoftware verbreitet sich in Deutschland rasant.
Das Phänomen Ransomware tauchte bereits vor 15 Jahren das erste Mal auf. Seitdem haben sich die Mittel und Methoden der Kriminellen ständig verbessert. Ein Muster ist dabei immer gleich geblieben. Schadsoftware wird über Phishing-Mails mit Links oder Dateianhängen zur Schadsoftware verbreitet. Der PC wird verschlüsselt. Wer seine Daten wiederbekommen möchte, muss Lösegeld in Form der Onlinewährung Bitcoins bezahlen. Die Bezahlung ist nicht immer von Erfolg gekrönt, oft sind die Daten für immer verloren.
Noch perfider ist eine aktuelle Angriffsmethode: German Wiper tarnt sich als Bewerbung einer fiktiven Lena Kretschmer. Wer ein solches E-Mail erhält, sollte es sofort löschen. Sollten dennoch die zip.-Anhänge heruntergeladen werden, ist es nach derzeitigem Erkenntnisstand zu spät. Mit dem Öffnen der Datei wird im Hintergrund die Ransomware über ein Power-Shell-Kommando ohne Wissen des Nutzers geladen und installiert.
Der infizierte Rechner zeigt binnen weniger Minuten eine Erpressungsmeldung an. „Um ihre Dateien zu entschlüsseln, benötigen Sie unsere Entschlüsselungssoftware, diese steht zum Kauf für umgerechnet ca. 1500 US-Dollar bereit“, lautet die Forderung. Anders als frühere Trojaner werden die Daten nicht verschlüsselt, sondern gelöscht und mit Nullen überschrieben. Das Bezahlen der Forderung ist also sinnlos.
Informationen zu Verdächtigen gibt es vorerst nicht. Die Angriffe beschränken sich auf Deutschland. Weitere Angriffe in der Schweiz oder Österreich werden befürchtet. (bagre)