Bewerbungs-Mails mit GermanWiper nullen Festplatte

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35128
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Bewerbungs-Mails mit GermanWiper nullen Festplatte

Beitrag von doelf » 05 Aug 2019, 13:06

Im Gegensatz zum "Bundesamt für Sicherheit in der Informationstechnik" (BSI) ist das "Computer Emergency Response Team der Bundesverwaltung" (CERT-Bund) noch online und warnt für gefälschten Bewerbungsschreiben, deren Anhang die Schadsoftware GermanWiper enthält. Diese verschlüsselt keine Daten, sie überschreibt sie mit Nullen!

Die Bewerbungen stammen angeblich von einer "Lena Kretschmer", der E-Mail hängen ein Foto und ein ZIP-Archiv mit den "Bewerbungsunterlagen" an. Diese "Bewerbungsunterlagen" sind in Wahrheit eine Programmdatei (.exe), welche eine Schadsoftware namens GermanWiper installiert. Diese behauptet, die Daten auf der Festplatten verschlüsselt zu haben und will damit Geld erpressen, doch tatsächlich wurde alles mit Nullen überschrieben. Damit sind die Daten verloren und eine Wiederherstellung unmöglich.

Man sollte sich nicht zu sehr auf den genannten Namen der angeblichen Bewerberin einschießen, denn dieser lässt sich durch die Kriminellen leicht austauschen. So sind auch Varianten von "Doris Sammer" im Umlauf, bei denen scheinbar ein Lebenslauf und Arbeitszeugnisse als Word-Dokument (.doc) anhängen. Doch die tatsächliche Endung lautet ".doc.lnk" und führt ebenfalls die Schadsoftware GermanWiper aus. In beiden E-Mails werden Umlaute sowie die Ligatur Eszett verwendet. Die Anschreiben sind einfallslos, erregen auf den ersten Blick aber auch keinen Verdacht.

Quelle:
https://twitter.com/certbund/status/1157246114678169600
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten