Sollten Sie als Unternehmer demnächst ein Bewerbungsschreiben einer gewissen Lena Kretschmer im Posteingang vorfinden: Freuen Sie sich nicht, stattdessen sollten alle Alarmglocken läuten. Denn wie das Computersicherheits-Ereignis- und Reaktionsteam (CERT) mitteilt, ist ein neuer Erpressungstrojaner namens "German Wiper" mit genau dieser Betrugsmasche in Deutschland unterwegs. Laut CERT sollten die vermeintlichen Bewerbungsunterlagen im Anhang ja nicht geöffnet werden.

Wer es doch macht und die Zip.-Datei entpackt, tappt in die Falle. Dann wird die Ransomware nämlich im Hintergrund heruntergeladen und installiert. Der Nutzer des infizierten PCs bekommt alsbald die Erpressungsmeldung zu sehen. Demnach seien die PC-Daten verschlüsselt worden. "Um Ihre Dateien zu entschlüsseln, benötigen Sie unsere Entschlüsselungssoftware, diese steht zum Kauf für umgerechnet ca. 1500 US-Dollar bereit", lautet die Forderung.

Keinesfalls zahlen!

"Winfuture" warnt davor, auf den Erpressungsversuch einzugehen. Denn anders als frühere Trojaner verschlüsselt "GermanWiper" die Daten nicht. Die neue Ransomware löscht und überschreibt sie einfach mit lauter Nullen. Kurzum: Selbst wenn der Lösegeldforderung nachgekommen wird, sind die Daten danach nicht mehr wiederherstellbar. Nur regelmäßig eigens erstellte Backups können dann noch weiterhelfen.

Beliebte Masche

Aktuell treibt "GermanWiper" vor allem in Deutschland sein Unwesen. Der gesamte deutschsprachige Raum, also auch Österreich und die Schweiz, sollte aber darauf sensibilisiert sein. Die Ransomware mittels einer vermeintlichen Bewerbung abzuschicken, hat sich in der jüngeren Vergangenheit als bewährtes Mittel für Betrüger erwiesen. Für Unternehmen sind potentielle Bewerber per se interessant. Die Neugierde treibt aber auch Privatpersonen dazu, die Person hinter solch einer fehlgeleiteten Bewerbung kennenzulernen . (red, 5.8.2019)