Die Kriminalpolizei warnt vor einem neuen PC-Virus der vor allem mittelständische Unternehmen betrifft. Seit Anfang vergangener Woche treibt die neue Schadsoftware ihr Unwesen, die sich als E-Mail-Bewerbung tarnt.
Die Masche ist folgende: Von unterschiedlichen Mailadressen (Domain meist, aber nicht ausschließlich, @emailn.de) werden vermeintliche Bewerbungen versandt, teilweise auch Auftragsangebote. In diesen Mails wird immer auf eine Dropbox-Adresse verwiesen, wo sich die Bewerbungsunterlagen oder aber die Auftragsunterlagen o.ä. befinden sollen.
Tatsächlich wird beim Klick auf den Link die o.g. Schadsoftware heruntergeladen. In der Folge werden sowohl lokale Daten, als auch Daten auf Netzlaufwerken verschlüsselt. Zudem wird eine Erpressungsnachricht abgelegt bzw. nach der Anmeldung am PC angezeigt, nach der an eine Bitcoin-Adresse ein Lösegeld zu zahlen ist. Bei Nicht-Zahlung wird mit der Veröffentlichung von Daten gedroht.
Office- und PDF-Dateien sind im verschlüsselten Zustand (mit der Dateiendung .crypt versehen) nicht mehr nutzbar. Ob eine Entschlüsselung möglich ist, ist derzeit unklar. Ob tatsächlich Daten gestohlen werden, konnte bisher nicht bestätigt werden.
Es wird deshalb davor gewarnt, in vermeintlichen Bewerbungs- oder sonstigen Mails auf Dropbox-Verlinkungen zu klicken. Die Schadsoftware wird noch nicht von allen Virenschutzprogrammen erkannt.
Mitarbeiter sollten über diese Masche unterrichtet werden.
Weiterhin rät die Polizei zu regelmäßigen Backups von Daten, um in einem solchen Fall vor Verlust geschützt zu sein. Dabei sollte der obige Hinweis auf die Verschlüsselung der Netzlaufwerke bei einem Befall geachtet werden. Insgesamt sollte man bei Links und Dateianlagen unbekannter Herkunft immer sehr vorsichtig sein und im Zweifelfall telefonisch rückfragen, ob es sich um benötigte Daten handelt. Quelle: Polizei NiedersachsenImage may be NSFW.
Clik here to view.
Mitarbeiter sollten über diese Masche unterrichtet werden.
Weiterhin rät die Polizei zu regelmäßigen Backups von Daten, um in einem solchen Fall vor Verlust geschützt zu sein. Dabei sollte der obige Hinweis auf die Verschlüsselung der Netzlaufwerke bei einem Befall geachtet werden. Insgesamt sollte man bei Links und Dateianlagen unbekannter Herkunft immer sehr vorsichtig sein und im Zweifelfall telefonisch rückfragen, ob es sich um benötigte Daten handelt. Quelle: Polizei NiedersachsenImage may be NSFW.
Clik here to view.
