Schwerin – Seit etwa zwei Wochen werden Unternehmen gezielt mit einer neuen Variante eines Verschlüsselungstrojaners angegriffen.
Per E-Mail werden über verschiedene Absenderadressen Bewerbungsunterlagen versandt. Diese beziehen sich in der Regel immer auf tatsächlich ausgeschriebene Stellen. Innerhalb der Bewerbungsmail wird auf Bewerbungsunterlagen hingewiesen, die sich, angeblich wegen zu großem Umfang, in einer Dropbox befinden sollen. Hinter der verlinkten Datei versteckt sich der angesprochene Trojaner. Beim Ausführen des Trojaners erscheint ein Bluescreen, eine Absturzmeldung des Betriebssystems Windows. Beim Neustart des Rechners wird ein vermeintliches „Checkdisk“-Programm vorgespiegelt, tatsächlich findet jetzt die Verschlüsselung des Bootsektors der Festplatte statt. Nach der Verschlüsselung erscheint ein roter Totenkopf und auf dem Folgebildschirm die Anweisung, wie durch eine Geldzahlung mittels der Kryptowährung Bitcoin die Verschlüsselung angeblich rückgängig gemacht werden kann.
– Zahlen Sie nichts, da in der Regel keine Wiederherstellung des Systems erfolgt.
– Weiterhin wird empfohlen, beim Öffnen von Bewerbungsschreiben mit angehängten Dateien und Verlinkungen sowie beim Anlegen von Backups zur Datensicherung erhöhte Vorsicht walten zu lassen.
– Fertigen Sie regelmäßige Backups von allen relevanten und wichtigen Dateien.
Sollte es möglich sein, nach dem Systemabsturz den Neustart des Rechners zu verhindern, können die Daten durch Computerexperten gerettet werden. Nach der Verschlüsselung ist dies nicht mehr möglich.