Vorsicht vor Bewerbungen mit GermanWiper Ransomware – Dateien für immer verloren
Seit Ende Juli sorgt eine neue Ransomware bundesweit für Aufruhr. Die Schadsoftware namens GermanWiper („Deutscher Wischer”) verschlüsselt keine Dateien, sondern überschreibt ihren Inhalt und zerstört so dauerhaft die Daten der Benutzer.
Der Angriff wird in Form eines E-Mail-Anhangs in einer Bewerbung versendet. Derzeit im Umlauf ist die Bewerbung von „Lena Kretschmer“, wie ZDNet über seine Quelle CERT-Bund berichtet. Dem Bewerbungsschreiben ist ein Zip-Archiv angehängt, das jedoch nicht den versprochenen Lebenslauf im Word-Format, sondern eine Windows-Link-Datei beinhaltet. Wenn ein Empfänger diese Datei ausführt, überschreibt die Ransomware den Inhalt verschiedener lokal gespeicherter Dateien und fügt diesen eine Erweiterung an. Diese hat ein Format von fünf zufälligen alphanumerischen Zeichen, wie .08kJA, .AVco3, .OQn1B oder .rjzR8.
Nachdem die Dateien überschrieben wurden, öffnet die Ransomware eine Lösegeldforderung im HTML-Format, die im Standardbrowser des Empfängers angezeigt wird. Die Dramatik dieses Vorgehens liegt darin, dass eine Überweisung den Schaden nicht widerrufen kann, da die Dateien überschrieben und somit dauerhaft verloren sind. Nur durch ein Backup der Dateien in der Cloud oder auf externen Speichergeräten können diese wiederhergestellt werden. So wie Experten die Situation bislang beurteilen, haben die Angreifer keine Möglichkeit, den Schreibvorgang von außen rückgängig zu machen. Betroffene, deren Konten und IT-Systeme mit dieser Ransomware infiziert wurden, sollten deshalb auf keinen Fall das geforderte Lösegeld bezahlen.
Bereits im November 2017 wurde Deutschland von einer ähnlichen Ransomware namens Ordinypt (oder HSDFSDCrypt) angegriffen. Zufälligerweise nutzte diese Variante ebenfalls Malspam und die Lebensläufe von jungen Frauen. Selbst die Ordinypt-Lösegeldforderung ist nahezu identisch mit der von GermanWiper.
Der aktuelle Fall zeigt erneut, wie komplex und gefährlich Social Engineering-Angriffe für Unternehmen und Mitarbeiter sind. Der einzige Weg liegt darin, die „Human Firewall“ von Unternehmen nachhaltig zu stärken.
Lesen Sie hier, wie Sie Ihre Mitarbeiter effektiv zur letzten Verteidigungslinie Ihres Unternehmens machen.