Schutzprogramme, Verschlüsselung & Datensicherheit

Bewerbungen haben Trojaner im Gepäck

Bewerbungen haben Trojaner im Gepäck
Erpressungstrojaner bedrohen derzeit zahlreiche Unternehmen.

Vor einer neuen Trojaner-Angriffswelle warnt derzeit das LKA Niedersachsen. Insbesondere Unternehmen werden mit angeblichen Bewerbungsunterlagen konfrontiert, die in ihrem Anhang einen Erpressungstrojaner mit sich führen, der letztlich zum kompletten Datenverlust führen kann.

LKA Warnung an Unternehmen

Wer als Unternehmer oder Personalchef aktuell neue Mitarbeiterinnen sucht, der sollte besonders vorsichtig beim Sichten der Personalunterlagen sein. Das Landeskriminalamt Niedersachsen warnt vor einer neuen Welle von E-Mails mit Erpressungs-Trojanern, sogenannter Ransomware, im Anhang. Die Schreiben sind an Firmen gerichtet und als angebliche Bewerbungs-E-Mails von jungen Frauen getarnt, wie unter anderen spiegel.de dazu  informierte.

In der Bewerbungs-Mail, die verschiedenste Namen und Fotos enthält wird auf weitere Unterlagen in der angehängten Zip-Datei verwiesen. Wer sie allerdings entpackt und die darin enthaltene Datei öffnet, startet eine Software, die Daten auf dem Rechner verschlüsselt. Eine Freigabe der Daten erfolgt nur gegen Lösegeldzahlung in Bitcoin. Wie das im Einzelnen  funktioniert wird von den Cyberkriminellen gleich per Bildschirm erläutert.

Die Polizei warnt

Die Polizei warnt ausdrücklich vor dem sorglosen Öffnen von Dateianhängen in derartigen Bewerbungs-E-Mails. Auch Virenscanner bieten aktuell keinen verlässlichen Schutz. Weniger als die Hälfte der gängigen Schutzprogramme erkennt die Schadsoftware vom Typ GandCrab. Nach Angaben der IT-Sicherheitsexperten von G Data wird sie häufig gegen Geld oder Provision weitergegeben und könne daher von verschiedenen Tätern genutzt werden.

Keine Lösegeldzahlung

Im Schadensfall, das heißt, der Anhang wurde geöffnet, sollte den Rechner sofort vom restlichen Netz trennen und bei der Polizei Anzeige erstatten. Von der Zahlung des Lösegelds rät das LKA ab. Es gibt keine Garantie, dass anschließend die Daten wieder entschlüsselt werden.

Hilfe für Betroffene

Für viele dieser Erpressungs-Trojaner gibt es nach einigen Tagen und Wochen kostenlose Entschlüsselungsprogramme von seriösen Anbietern wie etwa dem Portal Botfrei.de des Verbands der Internetwirtschaft. Ein weiterer Anbieter ist Nomoreransom.org. Hier gibt es Erklärungen und Hilfetexte zum Umgang mit Erpressungs-Software, außerdem Anleitungen zum Entsperren.

Der beste Schutz vor Erpressungs-Trojanern ist eine sorgfältige Datensicherung. Wer regelmäßig seine Daten auf externen Datenträgern sichert, kann den Computer bei Befall einfach neu aufsetzen. Aus Sicherheitsgründen lohnt es sich hier, besonders sensible Daten im Wechsel auf verschiedenen Festplatten zu speichern - und diese auch nur während der Datensicherung an den Rechner anzuschließen.

Weiterführende Links:

Schutz vor Ransomware

Schutz vor Phishing

LKA-Warnung: Bewerbungsmail mit Schadsoftware im Anhang 

G DATA: Professionelle Ransomware-Kampagne greift Personalabteilungen mit Bewerbungen an

Botfrei

Nomoreransom

spiegel.de: Erpressungs-Trojaner stecken in Bewerbungen

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Diese Themen könnten Sie auch interessieren!

X

Warnung vor neuem Infostealer, der sich über Google-Ads verbreitet

Der Sicherheitsdienstanbieter Zscaler warnt vor einem erstmals im Dezember 2022 entdeckten Infostealer, der in der Lage...
oben