Vorsicht vor Ransomware

Neue Angriffswelle mit Ransomware

Aktuell sind neue betrügerische Bewerbungsmails mit schädlichem Datenanhang im Umlauf. Mit diesem Artikel wollen wir Ihnen helfen sich zu schützen.

Aktuell kommt es erneut zu einer Angriffswelle mit einer so genannten „Ransomware“. Täglich werden dutzende neue Viren und Trojaner geschaffen und per Mail an Unternehmen überall auf der Welt versendet. Da die meisten dieser Angriffe durch die üblichen Schutzmaßnahmen (Spamfilter, Antivirus-Software) abgedeckt sind, die wir bei unseren Kunden eingerichtet haben, informieren wir Sie in der Regel nicht über jeden dieser Angriffe. Wir schätzen die aktuelle "Infektionsgefahr" aber als so hoch ein, dass wir Sie darüber informieren wollen.

Wie sieht der Angriff aus?

Es wird eine gefälschte E-Mail an Unternehmen gesendet, in denen sich der vermeintliche Absender in gutem Deutsch auf eine Stelle im Unternehmen bewirbt und dabei auf den Anhang verweist, in dem sich die Bewerbung befinden soll.

Dieser Anhang ist ein verschlüsseltes RAR-Archiv, dessen Passwort der Absender im Text mitteilt. In diesem Archiv befindet sich eine Datei, die "Peter Reif – CV – Bewerbung – Arbeitsagentur.pdf" oder ähnlich heißt.

Diese Datei ist dabei keine .pdf-File, sondern eine .exe-File. Lässt man sich den vollständigen Dateinamen anzeigen, zeigt sich, dass der eigentliche Dateiname "Peter Reif – CV – Bewerbung – Arbeitsagentur.pdf.exe" lautet.

Nach einem Doppelkick auf diese Datei beginnt die Ransomware, alle auffindbaren Dateien zu verschlüsseln und anschließend eine Lösegeld zur Entschlüsselung zu verlangen.

Die derzeit bekannten Absendernamen sind:

  • Peter Reif
  • Peter Schnell
  • Caroline Schneider
  • Viktoria Henschel
  • Peter Weiss

Wie schütze ich mich vor diesem akuten Angriff?

  • Im akuten Fall sollten Sie beim Öffnen von Mailanhängen besondere Vorsicht walten lassen.
  • Gerade die oben erwähnten verschlüsselten RAR-Archive sollten Sie unter keinen Umständen öffnen.
  • Wenn Sie eine solche Mail erhalten haben, löschen Sie diese und informieren Sie Ihren Administrator oder technischen Ansprechpartner.
  • Sollten Sie sich bei einer Mail unsicher sein, senden Sie diese gerne an support@bucs-it.de. Wir bewerten für Sie, ob die jeweilige Mail gefährlich ist oder nicht.

Wie kann ich mich allgemein besser vor solchen Angriffen schützen?

Allgemein sollten Sie beim öffnen von Mailanhängen immer hinterfragen, ob Sie den Absender kennen und der Anhang dieser Datei plausibel erscheint. Gerade passwortgeschützte Anhänge werden häufig zum Versenden von Schadsoftware genutzt, da so die getroffenen Schutzmaßnahmen den Inhalt nicht überprüfen können.

Darüber hinaus:

  • Halten Sie Ihr Windows aktuell
  • Sensibilisieren Sie Ihre Mitarbeiter
  • Prüfen Sie Ihr Restore- und Sicherheitskonzept

Wir empfehlen Ihnen dringend alle Mitarbeiter in Ihrem Unternehmen zeitnah zu informieren, um das Risiko der Verschlüsselung gering zu halten. Gerne unterstützen wir Sie dabei Ihre Mitarbeiter und Ihre IT-Landschaft vor solchen Angriffen zu schützen.

Sie haben Fragen? Nutzen Sie gerne das Kontaktformular.

Mit Klicken auf „Absenden“ erklären Sie sich einverstanden, dass die von ihnen angegebenen Daten elektronisch erhoben und gespeichert werden. Ihre Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung ihrer Anfrage genutzt und in unser CRM eingepflegt. Diese Einwilligung können Sie jederzeit durch Nachricht an uns widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht. Weitere Informationen entnehmen Sie der Datenschutzerklärung.

Stefanie
Surga
Beratung IT-Systeme 0202 / 94 79 6 -245 s.surga@bucs-it.de

Oder rufen Sie mich direkt an.