(ir) Seit etwa zwei Wochen werden Unternehmen im Zuständigkeitsbereich
der Kriminalpolizeiinspektion Fürstenfeldbruck gezielt mit einer neuen Variante
eines Verschlüsselungstrojaners angegriffen.
Per E-Mail werden
über verschiedene Absenderadressen Bewerbungsunterlagen versandt. Diese beziehen
sich in der Regel immer auf tatsächlich ausgeschriebene Stellen. Innerhalb der
Bewerbungsmail wird auf Bewerbungsunterlagen hingewiesen, die sich, angeblich
wegen zu großem Umfang, in einer Dropbox befinden sollen.
Hinter der
verlinkten Datei versteckt sich der angesprochene Trojaner. Beim Ausführen des
Trojaners erscheint ein Bluescreen, eine Absturzmeldung des Betriebssystems
Windows.
Beim Neustart des Computers wird ein vermeintliches
„Checkdisk“-Programm vorgespiegelt, tatsächlich findet jetzt die Verschlüsselung
des Bootsektors der Festplatte statt. Nach der Verschlüsselung erscheint ein
roter Totenkopf und auf dem Folgebildschirm die Anweisung, wie durch eine
Geldzahlung mittels der Kryptowährung Bitcoin die Verschlüsselung angeblich
rückgängig gemacht werden kann.
Die Polizei rät:
• Zahlen Sie nichts,
da in der Regel keine Wiederherstellung des Systems erfolgt.
• Weiterhin
wird empfohlen, beim Öffnen von Bewerbungsschreiben mit angehängten Dateien und
Verlinkungen sowie beim Anlegen von Backups zur Datensicherung erhöhte Vorsicht
walten zu lassen.
• Fertigen Sie regelmäßige Backups von allen relevanten
und wichtigen Dateien.
Sollte es möglich sein, nach dem Systemabsturz den
Neustart des Rechners zu verhindern, können die Daten durch Computerexperten
gerettet werden. Nach der Verschlüsselung ist dies nicht mehr möglich.
„Da
mit einem weiteren Versand dieser vermeintlichen Bewerbungs-Emails auch in
anderen Landkreisen gerechnet werden muss, wird um Veröffentlichung der
Warnmeldung gebeten“ so ein Sprecher des Polizeipräsidiums Oberbayern-Nord.