Security-Meldung: Erpressungstrojaner GermanWiper löscht Daten

5. August 2019 - IT-Security
News
IT-Sicherheit ist kein Zustand, sondern ein Prozess...
Mit unserer neuen Landingpage möchten wir Ihnen unsere Dienstleistungen und Produkte zum Thema IT ...
„Sternenregen“ – Hilfe für saarländische Kinder in Not
Auch in diesem Jahr haben wir wieder die Aktion "Sternenregen" unterstützt, um damit ...
Corona-Phishing: EU-Kommission warnt vor falschen Anträgen
Mit gefälschten Antragsformularen für Corona-Überbrückungshilfen wollen Cybergangster Daten von ...
Trojaner GermanWyper

Das Notfallteam des BSI alarmiert aktuell vor einer besonders boshaften Ransomware-Variante: An ein scheinbares Bewerbungsschreiben ist nicht der Lebenslauf als Word-Dokument angehängt, sondern eine Windows-Link-Datei. Bei dem Klick auf diese Datei startet die Powershell in Windows und lädt die eigentliche Malware von einem Server herunter. Die Bewerbungsmail gibt sprachlich kaum Anlass zur Skepsis und verwendet unterschiedliche Namen und Absenderdomains, so dass sich die Malware daran nicht zuverlässig feststellen lässt. Soweit nichts Neues.

Achtung!!! Wer den Trojaner aktiviert, verliert seine Daten dauerhaft. Bevor die Lösegeldforderung angezeigt wird, werden die Daten nicht aufwendig verschlüsselt, sondern mit Nullen überschrieben und die Dateiendung geändert. Daher sollte man der Lösegeldforderung auf keinen Fall nachkommen. Die Daten bleiben unwiederruflich vernichtet. Der einzige Weg zur Wiederherstellung der Daten ist das eigene Backup. Natürlich sollte der PC vorher sorgfältig gesäubert werden.

Quelle: heise.de