CERT-BUND warnt vor dem Erpressungstrojaner "GermanWiper"
|
|
|
Sehr geehrte Damen und Herren,
das Notfallteam vom Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT, warnt aktuell vor einem Erpressungstrojaner mit dem Namen "GermanWiper". Das Besondere an diesem Trojaner ist, dass er die Daten nicht verschlüsselt, sondern vollständig unbrauchbar macht.
Der Erpressungstrojaner kommt als vermeintliches Bewerbungsschreiben, mit angehängten ZIP-Archiv beim Empfänger an. Im ZIP-Archiv selbst soll sich der Lebenslauf in einem vermeintlichen Word-Dokument befinden.
Dieses vermeintliche Dokument ist aber keine Word-Datei, sondern eine versteckte Windows-Link-Datei, die den Angriff startet, indem Sie über ein Powershell-Befehl die eigentliche Malware von einem Server nachlädt.
Sollten Sie betroffen sein, gehen Sie nicht auf die Forderung der Angreifer ein. Der einzige Schlüssel zum Wiederherstellen der Dateien ist ein Backup einzuspielen, nachdem der Computer gesäubert wurde.
|
|
Wie Sie Ihr Unternehmen schützen können:
- Sensibilisieren Sie Ihre Mitarbeiter über die Gefahren, die durch das Öffnen von E-Mail-Anhänge oder Links vorhanden sind - auch bei vermeintlich bekannten E-Mail Absendern.
- Halten Sie Ihre Computersysteme und die verwendete Software stets aktuell.
- Verwenden Sie stets eine aktuelle Antiviren-Software und prüfen Sie regelmäßig ob Updates von Antiviren-Signaturen vorhanden sind.
- Führen Sie regelmäßig eine mehrstufige Datensicherung durch und lagern Sie Ihre Datensicherung aus (z. B. 3-2-1 Backup).
- Ihr Unternehmen sollte ein Spamfilter oder eine Firewall-Lösung mit Spamfilter einsetzen, damit die vermeintlichen Rechnungen oder ähnliches schon im Vorhinein blockiert werden.
Weitere Empfehlungen des BSI finden Sie hier. Gerne können Sie uns auch ansprechen. |
|
|
|
Ihr Team von hall Computer Services.
|
|
|
Wie zufrieden waren Sie in diesem Monat mit uns?
|
|
|
|
|
