Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Der Erpressungs-Trojaner kommt per Fake-Bewerbung. bild: cert-bund

«GermanWiper»: Deutschland warnt vor zerstörerischem Trojaner, der alle Daten löscht

Sicherheitsexperten warnen vor einem besonders perfiden Erpressungs-Trojaner mit dem Namen «GermanWiper». Die Ransomware verlangt Lösegeld – doch die Daten sind trotzdem für immer verloren.



Ein Artikel von

T-Online

Das Computer Emergency Response Team (CERT-Bund) des deutschen Bundesamts für Sicherheit in der Informationstechnik warnt derzeit vor dem Erpressungstrojaner «GermanWiper».

Die Schadsoftware zeigt dabei eine Lösegeldforderung. Doch wer dieser nachkommt, wird trotzdem nicht wieder auf seine Daten zugreifen können: Denn im Gegensatz zu anderen Erpressungstrojanern verschlüsselt «GermanWiper» nicht die Daten seiner Opfer, sondern überschreibt sie mit Nullen und ändert die Dateiendungen.

Die Kriminellen wissen nur zu gut, dass Menschen aus Neugier eine «versehentlich» erhaltene Bewerbung anschauen wollen.

Bewerbung im Namen von «Lena Kretschmer»

Die Schadsoftware versteckt sich im Anhang einer gefälschten Bewerbungs-E-Mail. Als Absenderin nennt der CERT-Bund auf Twitter «Lena Kretschmer». Der Name kann sich aber jederzeit ändern.

Die Bewerbung zeigt dabei keine sprachlichen Auffälligkeiten. Wer den Anhang der Mail herunterlädt und öffnet, startet einen Befehl, der «GermanWiper» auf den Rechner des Opfers lädt. Der Trojaner zirkuliert aktuell vor allem in Deutschland, kann sich aber jederzeit im deutschen Sprachraum, also auch in der Schweiz, ausbreiten.

Darum sollte man kein Lösegeld zahlen

Experten raten grundsätzlich davon ab, bei Infektion durch einen Erpressungstrojaner Lösegeld zu zahlen. Denn es ist nicht garantiert, dass die Angreifer die Daten entschlüsseln. Mit dem Lösegeld hilft man den Kriminellen zudem, weitere Angriffe zu finanzieren.

So kann man die Verschlüsselung aufheben

Mit etwas Glück taucht früher oder später ein Programm auf, das die Verschlüsselung des Erpressungs-Trojaners knackt. Wenn der PC von einer Schadsoftware befallen ist, kann beispielsweise das «No More Ransom Project» von Europol helfen. Hier bieten Sicherheitsexperten Entschlüsselungsprogramme für verschiedene Trojaner. Hier geht es zur Website.

Im schlimmsten Fall sollten Nutzer den Rechner neu aufsetzen. Im Vorteil ist, wer regelmässig Back-ups von wichtigen Daten erstellt. Insbesondere Firmen brauchen nicht nur Back-ups, sondern auch Übung, wie sie die Systeme im Notfall rasch wieder herstellen können. Ansonsten kann der ganze Betrieb für Tage oder Wochen lahmgelegt sein, was Ende Juli die Schweizer Haustechnik-Firma Meier Tobler zu spüren bekam.

Auch die Kantonspolizei Zürich warnt derzeit ausdrücklich vor Erpressungssoftware und Cyberattacken gegen Schweizer Firmen und Privatpersonen. Dass es von der Grossbank über das Spital bis zur Kleinstfirma und Privatperson alle treffen kann, zeigt das Beispiel des deutschen Technologie-Portals Heise. Anfang Juni schilderte das Tech-Portal in einem lesenswerten Artikel, wie das eigene Firmennetzwerk vom besonders zerstörerischen Trojaner Emotet befallen wurde – und wie schwierig der Kampf gegen moderne Trojaner ist.

(oli/avr/t-online.de)

Die bösartigsten Computer-Attacken aller Zeiten

«Wo finde ich jetzt dieses internet.ch?» – Eltern und Technik

Play Icon

Das könnte dich auch interessieren:

«Es ist absurd» – der Chef erklärt, was er vom Feminismus hält

Link zum Artikel

Vorsicht, jetzt kommt die Wohnmobil-Rezession!

Link zum Artikel

Du bist ein Schwing-Banause? Wir klären dich rechtzeitig fürs Eidgenössische auf

Link zum Artikel

Zug steckt während 3 Stunden zwischen Grenchen und Biel fest – Passagiere wurden evakuiert

Link zum Artikel

Apples Update-Schlamassel – gefährliche iOS-Lücke steht zurzeit wieder offen

Link zum Artikel

So viel verdient dein Lehrer – der grosse Schweizer Lohnreport 2019

Link zum Artikel

Prügelt Trump die amerikanische Wirtschaft in eine Rezession?

Link zum Artikel

Schweizer Firmen wollen keine Raucher einstellen – weil sie (angeblich) stinken

Link zum Artikel

Liam und Emma sind die beliebtesten Namen der Schweiz – wie sieht es in deinem Kanton aus?

Link zum Artikel

AfD-Politikerin Alice Weidel ist heimlich wieder in die Schweiz gezogen

Link zum Artikel

Mein Horror-Erlebnis im Militär – und was ich daraus lernte

Link zum Artikel

2 mal 3 macht 4! – Das wurde aus den Darstellern von «Pippi Langstrumpf»

Link zum Artikel

Greta Thunberg wollte Panik säen, erntet nun aber Wut

Link zum Artikel

Pasta mit Tomatensauce? OK, wir müssen kurz reden.

Link zum Artikel

«Es war die Hölle» – dieser Schweizer war am ersten Woodstock dabei

Link zum Artikel

Oppos Reno 5G ist ein spektakuläres Smartphone – das seiner Zeit voraus ist

Link zum Artikel

MEI, Minarett und Güsel: Das musst du zum Polit-Röstigraben wissen

Link zum Artikel

Ich hab die 3 neuen Huawei-Handys 2 Monate im Alltag getestet – es gab einen klaren Sieger

Link zum Artikel

Keine Hoffnung auf Überlebende nach Unwetter im Wallis ++ Gesperrte Pässe in Graubünden

Link zum Artikel

Immer wieder Djokovic – oder Federers Kampf gegen die Dämonen der Vergangenheit

Link zum Artikel

QDH: Huber ist in den Ferien. Wir haben ihn vorher noch ein bisschen gequält

Link zum Artikel

YB-Fan lehnt sich im Extrazug aus dem Fenster – und wird von Schild getroffen

Link zum Artikel

10 Tweets, die zeigen, dass in Grönland gerade etwas komplett schief läuft

Link zum Artikel

Wahlvorschau: Die Zentralschweiz ist diesmal nicht nur für Rot-Grün ein hartes Pflaster

Link zum Artikel

Sogar Taschenrechner verwirrt: Dieses Mathe-Rätsel macht gerade alle verrückt

Link zum Artikel

Die bizarre Geschichte der Skinwalker-Ranch, Teil 4: Die Zweifel des Insiders

Link zum Artikel

Uli, der Unsportliche – warum GC-Trainer Forte in Aarau unten durch ist

Link zum Artikel

Die Bloggerin, die 22 Holocaust-Opfer erfand, ist tot, ihre Fantasie war grenzenlos

Link zum Artikel

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Link zum Artikel

Der neue Tarantino? Ist Mist. Aber vielleicht seht ihr das ganz anders

Link zum Artikel

Wohin ist denn eigentlich die Hitzewelle verschwunden? Nun, die Antwort ist beunruhigend

Link zum Artikel

Gewalt und Krankheiten – die Bewohner der ersten Steinzeit-Stadt lebten gefährlich

Link zum Artikel

Ab heute lebt die Welt auf Ökopump – und diese Länder sind die grössten Umweltsünder

Link zum Artikel

ARD-Moderatorin lästert über «Fortnite»-Spieler und erntet Shitstorm – nun wehrt sie sich

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

14
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
14Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Supermonkey 06.08.2019 15:12
    Highlight Highlight Wichtig zu erwähnen, dass dies wieder mal nur ein Windowsproblem ist...
  • Quecksalber 06.08.2019 11:15
    Highlight Highlight Hilfreicher als die dauernden Ermahnungen „aufzupassen“ wären Antworten wie man sich schützen kann.
    Gibt es kein Mailprogramm welches als Voreinstellung Attachments in einem geschützten Bereich startet?
    Nützt es etwas, wenn man die Festplatte und alle Datenträger mit Bitlocker verschlüsselt?
    • Skinny bad boy James aka weissnonigsegedihr 06.08.2019 15:51
      Highlight Highlight Festplatte verschlüsselung nützt nichts, da die festplatte während des Betriebs "unverschlüsselt" ist.

      Am Einfachsten wäre es eine Virtuelle Maschine zu nehmen falls man ein unbekanntes Attachement öffnen möchte.

      Es gibt natürlich x-Tausende Schutzmechanismen. -Was davon praktikabel ist und wirklich etwas bringt, da teilen sich die Geister.

      m.M.n. Ist aufpassen Schutz Nr.1 ansonsten getrennte backups welche Helfen ein PC halt neu zu installieren.

  • Asmodeus 05.08.2019 13:02
    Highlight Highlight "Die Bewerbung zeigt dabei keine sprachlichen Auffälligkeiten."

    Davon abgesehen, dass der Text sich nicht auf eine explizite Stelle bewirbt, der Bewerbungstext absolut nichtssagend und das verwendete Foto offensichtlich aus dem Internet stammt.

    Aber ja. Ich spreche hier aus der Sicht eines langjährigen Informatikers der Erfahrung darin hat solche Fakes zu durchschauen.

    Ein 0815-Bürogummi (Auf die solche Tricks ausgerichtet sind) fällt darauf rein.

    Ich frage mich allerdings wieso man Firmen attackiert mit einer Datei die LOKAL Daten löscht? Was ist mit Netzlaufwerken?
    • Asmodeus 05.08.2019 13:45
      Highlight Highlight Respektive weitere Frage. Funktioniert der Trojaner überhaupt wenn man keine lokalen Adminrechte besitzt?

      Mir kommt das Ganze ein wenig spanisch vor.


      Wobei.... viele KMUs sind organisch gewachsen und haben keine Ahnung von IT-Strukturen (Netzlaufwerke, Backups, Berechtigungsmanagement etc.)


      Vergesst meine Fragen wieder. Die kleinen dürften die besten Ziele sein.
    • Bird of Prey 05.08.2019 14:40
      Highlight Highlight Zu den Fragen:
      lokale Laufwerke: Es wird nur der User Pfad angegriffen, wenn in den System Variablen ein gemapptes Home steht, auch dieses.

      lokale Admin: braucht das Dingens nicht, da in mehreren Schritten der Trojaner sich diese selber zusammenschustert. Es werden normale MeterPreter Zyklen abgefahren, welche weder für AV, noch für OS gefährlich erscheinen.

      Abwehr schaft derzeit Bitdefender (aber nur wenn VORHER schon installiert), welcher nicht autorisierte Prozesse daran hindert, Daten zu überschreiben, auch nicht mit Admin Recht.

      Gerne immer wieder.
    • Ueli der Knecht 06.08.2019 13:42
      Highlight Highlight "Ein 0815-Bürogummi (Auf die solche Tricks ausgerichtet sind) fällt darauf rein."

      Auch der 0815 erhält mindestens eine Warnung, die er wegklicken muss, bevor da irgendwas, wenn überhaupt, aktiv werden kann.
    Weitere Antworten anzeigen
  • Normi 05.08.2019 12:29
    Highlight Highlight Eine Bewegung mit ZIP Datei?
    • Arthur Philip Dent 05.08.2019 13:04
      Highlight Highlight Wenigstens bin ich nicht der einzige, der heute in den Watson-Kommentaren mit der Autokorrektur zu kämpfen hat 😅
    • Arthur Philip Dent 05.08.2019 13:10
      Highlight Highlight Zum Thema: klar, das ist eben eine besonders gute Bewerbung, mit zig Drillionen tollen Zeugnissen und Diplomen... Das kannst du doch nicht in 100 PDFs an ein Mail hängen. ;)
    • Sarkasmusdetektor 05.08.2019 13:14
      Highlight Highlight Im Zip wird wohl ein Word-Dokument sein, das dann als erste mal dazu auffordert, Makros zu aktivieren.

AfD-Politikerin Alice Weidel ist heimlich wieder in die Schweiz gezogen

Die umstrittene deutsche AfD-Politikerin lebt mit ihrer Partnerin in der Zentralschweiz – und hofft, dass es nicht wie in Biel endet.

Plötzlich schlug ihr in der Schweiz Feindseligkeit entgegen. Weil Alice Weidel, die Politikerin der Alternative für Deutschland (AfD), angeblich nicht in eine links geprägte Stadt wie Biel passe.

Weil Alice Weidel, die im Deutschen Bundestag sitzt, Sätze von sich gibt wie: «Burkas, Kopftuchmädchen und alimentierte Messermänner und sonstige Taugenichtse werden unseren Wohlstand, das Wirtschaftswachstum und vor allem den Sozialstaat nicht sichern.» Gleichzeitig knüpfte sie aber in der …

Artikel lesen
Link zum Artikel