LKA Warnung an Unternehmen
Wer als Unternehmer oder Personalchef aktuell neue Mitarbeiterinnen sucht, der sollte besonders vorsichtig beim Sichten der Personalunterlagen sein. Das Landeskriminalamt Niedersachsen warnt vor einer neuen Welle von E-Mails mit Erpressungs-Trojanern, sogenannter Ransomware, im Anhang. Die Schreiben sind an Firmen gerichtet und als angebliche Bewerbungs-E-Mails von jungen Frauen getarnt, wie unter anderen spiegel.de dazu informierte.
In der Bewerbungs-Mail, die verschiedenste Namen und Fotos enthält wird auf weitere Unterlagen in der angehängten Zip-Datei verwiesen. Wer sie allerdings entpackt und die darin enthaltene Datei öffnet, startet eine Software, die Daten auf dem Rechner verschlüsselt. Eine Freigabe der Daten erfolgt nur gegen Lösegeldzahlung in Bitcoin. Wie das im Einzelnen funktioniert wird von den Cyberkriminellen gleich per Bildschirm erläutert.
Die Polizei warnt
Die Polizei warnt ausdrücklich vor dem sorglosen Öffnen von Dateianhängen in derartigen Bewerbungs-E-Mails. Auch Virenscanner bieten aktuell keinen verlässlichen Schutz. Weniger als die Hälfte der gängigen Schutzprogramme erkennt die Schadsoftware vom Typ GandCrab. Nach Angaben der IT-Sicherheitsexperten von G Data wird sie häufig gegen Geld oder Provision weitergegeben und könne daher von verschiedenen Tätern genutzt werden.
Keine Lösegeldzahlung
Im Schadensfall, das heißt, der Anhang wurde geöffnet, sollte den Rechner sofort vom restlichen Netz trennen und bei der Polizei Anzeige erstatten. Von der Zahlung des Lösegelds rät das LKA ab. Es gibt keine Garantie, dass anschließend die Daten wieder entschlüsselt werden.
Hilfe für Betroffene
Für viele dieser Erpressungs-Trojaner gibt es nach einigen Tagen und Wochen kostenlose Entschlüsselungsprogramme von seriösen Anbietern wie etwa dem Portal Botfrei.de des Verbands der Internetwirtschaft. Ein weiterer Anbieter ist Nomoreransom.org. Hier gibt es Erklärungen und Hilfetexte zum Umgang mit Erpressungs-Software, außerdem Anleitungen zum Entsperren.
Der beste Schutz vor Erpressungs-Trojanern ist eine sorgfältige Datensicherung. Wer regelmäßig seine Daten auf externen Datenträgern sichert, kann den Computer bei Befall einfach neu aufsetzen. Aus Sicherheitsgründen lohnt es sich hier, besonders sensible Daten im Wechsel auf verschiedenen Festplatten zu speichern - und diese auch nur während der Datensicherung an den Rechner anzuschließen.
Weiterführende Links:
LKA-Warnung: Bewerbungsmail mit Schadsoftware im Anhang
G DATA: Professionelle Ransomware-Kampagne greift Personalabteilungen mit Bewerbungen an
spiegel.de: Erpressungs-Trojaner stecken in Bewerbungen