Erpressungstrojaner GermanWiper in Bewerbungsmails löscht Ihre Daten endgültig
Cyber-Angreifer versenden gefälschte Bewerbungen – Öffnen Sie nicht den Anhang!!!
Die Zahlung von Lösegeld hilft nicht: Der Trojaner „GermanWiper“ löscht Ihre Daten endgültig und unwiederherstellbar.
Der Trojaner per E-Mail als vermeintliches Bewerbungsschreiben mit angehängtem Zip-Archiv versendet. Die Bewerbungsmail wird im Namen verschiedener Absender und Absenderdomains verfasst, sodass sich die Malware daran nicht zuverlässig erkennen lässt. Sprachlich gibt die Mail kaum Anlass zum Misstrauen. Soweit nichts Neues.
Aber wer den GermanWiper getauften Trojaner über den Anhang aktiviert, der verliert dauerhaft seine Daten. Diese werden nicht aufwendig verschlüsselt, sondern die Dateien werden mit Nullen überschrieben, bevor die Lösegeldforderung angezeigt wird.
Dieser Forderung sollte man auf gar keinen Fall nachkommen.
Bitte informieren Sie auch Ihre Kollegen über diesen Trojaner.
Wie schützt man sich davor?
Firmen, aber auch Privat-Nutzer, müssen regelmäßig Backups von ihren Daten anfertigen.
So kann man die Daten im Falle einer Infektion einfach wieder zurück sichern.
Natürlich darf der Backup-Speicher nicht an einem Computer angeschlossen oder im Netzwerk verfügbar sein.
Ansonsten macht sich GermanWiper auch über die Backup-Dateien her.
Generell sollte man bei jeder E-Mail vorsichtig sein und niemals ohne nachzudenken Dateianhänge öffnen oder auf Links klicken.
Um einem Angriff durch Ransomware (Erpressungstrojaner) entgegenzuwirken, haben wir hierzu Sicherheitskonzepte entwickelt.
Diese ergänzt Ihre bestehende Endpoint Security um signaturlose Next-Gen-Technologien – für umfassenden, mehrschichtigen Schutz gegen schädliche Datenverschlüsselung.
Benötigen Sie Hilfe bei der Umsetzung einer individuellen Lösung für Ihr Unternehmen zum Thema IT-Security und Datensicherung, dann kommen Sie gerne auf uns zu.