Eine besonders gemeine Art von Ransomware ist derzeit in Umlauf und verbreitet sich unter anderem per E-Mail mit einem vermeintlichen Bewerbungsschreiben als Anhang. Der unterschied zu anderen Ransomware-Varianten: Die Daten werden nicht „nur“ verschlüsselt sondern gleich gelöscht bzw. mit leeren Dateien überschrieben.

Lösegeldzahlung hilft nicht

Da die Daten ja gleich überschrieben werden, hilft auch die Bezahlung des Lösegeldes nicht. Sollten Sie zahlen, haben Sie gleich doppelt verloren. Einerseits Ihr Geld und andrerseits trotzdem Ihre Daten.

Das an ein vermeintliches Bewerbungsschreiben angehängte Zip-Archiv enthält aber nicht den Lebenslauf als Word-Dokument, sondern eine Windows-Link-Datei. Diese startet beim Klick die Powershell in Windows, um die eigentliche Malware von einem Server nachzuladen. Die Bewerbungsmail verwendet verschiedene Namen und Absenderdomains, sodass sich die Malware daran nicht zuverlässig erkennen lässt.

Sollte man den Erpressungstrojaner aktivieren hat man nur mehr eine Chance wieder an seine Daten zu kommen: ein funktionierendes Backup!

Wie Sie eine Backupstrategie für Ihr Unternehmen umsetzen zeige ich Ihnen gerne im persönlichen Gespräch.

Martin Schuchaneg, B.A.
IT Security Experte
Jetzt Beratungstermin vereinbarenkostenlos und unverbindlich
jetzt Termin vereinbaren