Gefährliche Erpressersoftware “GermanWiper” trifft Deutschland am härtesten

Der CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik warnte bereits Anfang der Woche eindringlich vor dem Erpressungstrojaner „GermanWiper“. Um die Schadsoftware auf die Computer ihrer Opfer zu bringen, versenden die Angreifer derzeit täuschend echte Bewerbungen, überwiegend im Namen von “Lena Kretschmer”. Sobald der ZIP-Anhang dieser E-Mail geöffnet wird, nimmt das Unglück seinen Lauf: Wie unter anderem heise.de erklärt, öffnet man nicht den Lebenslauf sondern eine Windows-Link-Datei. Diese startet beim Klick die Powershell in Windows, um die eigentliche Malware von einem Server nachzuladen (Payload). Anders als bei gängiger Ransomware werden die Daten der Opfer aber nicht verschlüsselt, sondern unwiederbringlich überschrieben. Deshalb ist auch eine Lösegeldzahlung zwecklos – dann sind nicht nur die Daten sondern auch noch das Geld weg. Um sich vor zerstörerischen Angriffen wie diesen wirksam zu schützen, sind ein aktueller Virenschutz ebenso wie regelmäßige Backups unerlässlich.