Schutzprogramme, Verschlüsselung & Datensicherheit

Ransomware: „GermanWiper“ löscht stets alle Daten

Es ist die  Ransomware "GermanWiper", vor der Sicherheitsexperten dringend warnen. Die Erpressungssoftware verlangt zwar Lösegeld, doch die Daten sind trotzdem für immer verloren. Auch das Bundesamt für Sicherheit in der Informationstechnik hat Warnungen herausgegeben.

Sinnlose Lösegeldforderung

Die Schadsoftware zeigt dabei eine Lösegeldforderung. Doch wer dieser nachkommt, wird trotzdem nicht wieder auf seine Daten zugreifen können, wie t-online.de dazu informierte: Denn im Gegensatz zu anderen Erpressungstrojanern verschlüsselt "GermanWiper" nicht die Daten seiner Opfer, sondern überschreibt sie mit Nullen und ändert die Dateiendungen.

Fake-Bewerbungs-Mail,  Bildquelle: CERT-Bund per Twitter
Fake-Bewerbungs-Mail, Bildquelle: CERT-Bund per Twitter

Bewerbung im Namen von "Lena Kretschmer"

Die Schadsoftware versteckt sich im Anhang einer gefälschten Bewerbungs-E-Mail. Als Absenderin nennt der CERT-Bund auf Twitter "Lena Kretschmer". Der Name kann sich aber jederzeit ändern. Beispielsweise warnt derzeit auch das LKA vor gefährlichen Bewerbungs-E-Mails im Namen von "Doris Sammer".

Die Bewerbung zeigt dabei keine sprachlichen Auffälligkeiten. Wer den Anhang der Mail herunterlädt und öffnet, startet einen Befehl, der "GermanWiper" auf den Rechner des Opfers lädt.

Kein Lösegeld zahlen

Experten raten grundsätzlich davon ab, bei Infektion durch einen Erpressungstrojaner Lösegeld zu zahlen. Denn es ist nicht garantiert, dass die Angreifer die Daten entschlüsseln.

Stattdessen sollten Nutzer regelmäßig Back-ups von wichtigen Daten machen und versuchen, das System vom Trojaner zu befreien

Wenn Ihr Rechner von einer Schadsoftware befallen ist, kann beispielsweise das "No More Ransom Project" von Europol helfen. Hier bieten Sicherheitsexperten Entschlüsselungsprogramme für verschiedene Trojaner. Hier geht es zur Website. Im schlimmsten Fall sollten Nutzer am besten den Rechner neu aufsetzen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben