News - Detailansicht
09.08.2019

Cybersicherheit: Erpressungstrojaner GermanWiper löscht Daten

Der Trojaner GermanWiper tarnt sich als Bewerbungsschreiben. Ist er aktiviert, werden Daten nicht wiederherstellbar endgültig überschrieben.

datenklau
Bild: Antje Delater / Pixelio

Bild: Antje Delater / Pixelio

Der CERT-Bund, das Notfallteam des Bundesamts für Sicherheit in der Informationstechnik, warnt aktuell vor einem besonderen Computer-Trojaner: Das an ein vermeintliches Bewerbungsschreiben angehängte Zip-Archiv enthält nicht den Lebenslauf als Word-Dokument, sondern eine Windows-Link-Datei. Diese startet beim Klick eine schädliche Software, die in das Computersystem eindringt und dort Störungen oder Schäden verursacht. Die Bewerbungsmail verwendet verschiedene Namen und Absenderdomains, sodass sich die schädliche Software daran nicht zuverlässig erkennen lässt. Sprachlich gibt die Mail kaum Anlass zum Argwohn.

Aber wer den GermanWiper arglos aktiviert, der verliert Daten dauerhaft: Statt sie aufwendig zu verschlüsseln, überschreibt die Software Dateien mit Nullen und ändert die Dateiendung, bevor sie die Lösegeldforderung anzeigt. Der sollte man auf gar keinen Fall nachkommen. Der einzige Schlüssel zum Wiederherstellen der Daten ist das eigene Backup, nachdem man den PC gesäubert hat.

Sie möchten Mitglied werden? Schreiben Sie uns: info(at)elektroinnung-ravensburg.de oder rufen Sie uns an: 0751/361420