Das Computer Emergency Response Team (CERT-Bund) des deutschen Bundesamts für Sicherheit in der Informationstechnik warnt derzeit vor dem Erpressungstrojaner «GermanWiper».
Die Schadsoftware zeigt dabei eine Lösegeldforderung. Doch wer dieser nachkommt, wird trotzdem nicht wieder auf seine Daten zugreifen können: Denn im Gegensatz zu anderen Erpressungstrojanern verschlüsselt «GermanWiper» nicht die Daten seiner Opfer, sondern überschreibt sie mit Nullen und ändert die Dateiendungen.
⚠️ Angreifer versenden aktuell gefälschte Bewerbungen im Namen von "Lena Kretschmer" zur Verbreitung der #Ransomware #GermanWiper. Nicht die Anhänge der Mail öffnen! ⚠️ pic.twitter.com/rpDBReqQYX— CERT-Bund (@certbund) August 2, 2019
Die Schadsoftware versteckt sich im Anhang einer gefälschten Bewerbungs-E-Mail. Als Absenderin nennt der CERT-Bund auf Twitter «Lena Kretschmer». Der Name kann sich aber jederzeit ändern.
Die Bewerbung zeigt dabei keine sprachlichen Auffälligkeiten. Wer den Anhang der Mail herunterlädt und öffnet, startet einen Befehl, der «GermanWiper» auf den Rechner des Opfers lädt. Der Trojaner zirkuliert aktuell vor allem in Deutschland, kann sich aber jederzeit im deutschen Sprachraum, also auch in der Schweiz, ausbreiten.
Experten raten grundsätzlich davon ab, bei Infektion durch einen Erpressungstrojaner Lösegeld zu zahlen. Denn es ist nicht garantiert, dass die Angreifer die Daten entschlüsseln. Mit dem Lösegeld hilft man den Kriminellen zudem, weitere Angriffe zu finanzieren.
Mit etwas Glück taucht früher oder später ein Programm auf, das die Verschlüsselung des Erpressungs-Trojaners knackt. Wenn der PC von einer Schadsoftware befallen ist, kann beispielsweise das «No More Ransom Project» von Europol helfen. Hier bieten Sicherheitsexperten Entschlüsselungsprogramme für verschiedene Trojaner. Hier geht es zur Website.
Im schlimmsten Fall sollten Nutzer den Rechner neu aufsetzen. Im Vorteil ist, wer regelmässig Back-ups von wichtigen Daten erstellt. Insbesondere Firmen brauchen nicht nur Back-ups, sondern auch Übung, wie sie die Systeme im Notfall rasch wieder herstellen können. Ansonsten kann der ganze Betrieb für Tage oder Wochen lahmgelegt sein, was Ende Juli die Schweizer Haustechnik-Firma Meier Tobler zu spüren bekam.
Auch die Kantonspolizei Zürich warnt derzeit ausdrücklich vor Erpressungssoftware und Cyberattacken gegen Schweizer Firmen und Privatpersonen. Dass es von der Grossbank über das Spital bis zur Kleinstfirma und Privatperson alle treffen kann, zeigt das Beispiel des deutschen Technologie-Portals Heise. Anfang Juni schilderte das Tech-Portal in einem lesenswerten Artikel, wie das eigene Firmennetzwerk vom besonders zerstörerischen Trojaner Emotet befallen wurde – und wie schwierig der Kampf gegen moderne Trojaner ist.
(oli/avr/t-online.de)