Zum Seiteninhalt
News

Schadsoftware verschlüsselt Dateien

Gepostet am 19.11.2015 von Watchlist Internet

Mit erfundenen Bewerbungssschreiben oder Autragsbestätigungen fordern Unbekannte Unternehmen auf, eine Datei über einen Dropbox-Link herunterzuladen. Diese verschlüsselt den Computer und macht ihn damit unbrauchbar. Um das zu verhindern, sollen Opfer Lösegeld an Kriminelle überweisen.

Kriminelle versenden vermeintliche Bewerbungen oder Auftragsbestätigungen an Unternehmen. In den Nachrichten fordern sie dazu auf, die vermeintlich beigefügten Dateien über einen Dropbox-Link herunterzuladen (Anmerkung WI: Bei Dropbox handelt es sich um ein Unternehmen, das externen virtuellen Speicherplatz zu Verfügung stellt). Wer der Aufforderung nachkommt, lädt ein ausführbares Programm auf seinen Computer.

Was passiert?

Das Programm verschlüsselt sämtliche Daten auf dem Firmen-PC. Damit sind diese nicht mehr einseh- und folglich unbrauchbar. Es erscheint eine Warnmeldung:

Chimera Ransomware

Sie wurden Opfer der Chimera Malware. Ihre privaten Dateien wurden verschlüsselt und sind ohne eine spezielle Schlüsseldatei nicht wiederherstellbar. Möglicherweise funktionieren einige Programme nicht mehr ordnungsgemäß!

Hiermit werden Sie aufgefordert Bitcoins an die unten stehende Adresse zu transferieren, um Ihre persönliche Schlüsseldatei zu erhalten.

Adresse:
Forderung: ... Bitcoins

Das Entschlüsselungsprogramm und weitere Informationen, die Sie zur Wiederherstellung Ihrer Dateien benötigen, werden auf der folgenden Website zur Verfügung gestellt:

.....

Wenn Sie der Forderung nicht nachgehen, werden wir Ihre persönliche Daten, Fotos und Videos in Verbindung mit Ihrem Namen im Internet veröffentlichen.

Sollten Sie über keine technische Innung verfügen kontaktieren Sie bitte einen Technikder, der Ihnen bestätigen kann, dass diese Forderung echt ist.

Was sind Bitcoins?

Bitcoins sind eine digitale Geldeinheit, bei der Zahlungen dezentral über einen Zusammenschluss von Computern abgewickelt werden. Um einen Bitcoin zu erhalten, müssen Käufer/innen Euro an eine Ausgabestelle aus dem Internet zahlen. Aktuell ist der Wechselkurs von Bitcoin zu Euro 1:313,23. Bei einer Transaktion mit der digitalen Geldeinheit wird diese an eine pseudonyme Adresse ausgezahlt. Damit ist es nur unter erschwerten Umständen möglich, die Empfänger/innenausfindig zu machen.

Die Watchlist Internet empfiehlt:

  • Löschen Sie Bewerbungsschreiben, Auftragsbestätigungen et cetera, in denen Sie Absender auffordern, Dateien von einem Dropbox-Link herunterzuladen: Es besteht die Gefahr, dass Sie dadurch Schadsoftware installieren, die Ihre Dateien verschlüsselt und damit unbrachbar macht.
  • Sichern Sie wichtige Dokumente immer auf einer externen Festplatte ab, die nicht mit dem Internet verbunden ist. Damit können Sie das Risiko eines Datenverlustes minimieren.
  • Informieren Sie Ihre Mitarbeiter/innen über diese bedrohlichen Schreiben, um Schaden zu verhindern.
  • Aktualisieren Sie Ihr Antivirenprogramm regelmäßig, um zu verhindern, dass sich unbemerkt bösartige Programme auf Ihrem Computer installieren können.

(Die Meldung geht auf eine Warnung der Polizei Niedersachen zurück.)

Ein Projekt des:

Internet Ombudsmann