Bewerbungs-Mails mit GermanWiper nullen Festplatte
MSI RTX SUPER STEAM Bundle

Bewerbungs-Mails mit GermanWiper nullen Festplatte

Meldung von doelf, Montag der 05.08.2019, 14:09:35 Uhr

Im Gegensatz zum "Bundesamt für Sicherheit in der Informationstechnik" (BSI) ist das "Computer Emergency Response Team der Bundesverwaltung" (CERT-Bund) noch online und warnt für gefälschten Bewerbungsschreiben, deren Anhang die Schadsoftware GermanWiper enthält. Diese verschlüsselt keine Daten, sie überschreibt sie mit Nullen!

Die Bewerbungen stammen angeblich von einer "Lena Kretschmer", der E-Mail hängen ein Foto und ein ZIP-Archiv mit den "Bewerbungsunterlagen" an. Diese "Bewerbungsunterlagen" sind in Wahrheit eine Programmdatei (.exe), welche eine Schadsoftware namens GermanWiper installiert. Diese behauptet, die Daten auf der Festplatten verschlüsselt zu haben und will damit Geld erpressen, doch tatsächlich wurde alles mit Nullen überschrieben. Damit sind die Daten verloren und eine Wiederherstellung unmöglich.

Man sollte sich nicht zu sehr auf den genannten Namen der angeblichen Bewerberin einschießen, denn dieser lässt sich durch die Kriminellen leicht austauschen. So sind auch Varianten von "Doris Sammer" im Umlauf, bei denen scheinbar ein Lebenslauf und Arbeitszeugnisse als Word-Dokument (.doc) anhängen. Doch die tatsächliche Endung lautet ".doc.lnk" und führt ebenfalls die Schadsoftware GermanWiper aus. In beiden E-Mails werden Umlaute sowie die Ligatur Eszett verwendet. Die Anschreiben sind einfallslos, erregen auf den ersten Blick aber auch keinen Verdacht.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]