1. Home
  2. News
  3. Neue Randsomware-Variante „GermanWiper“
  • Datenschutz

Neue Randsomware-Variante „GermanWiper“

Aktuell verbreitet sich eine neue Randsomware namens „GermanWiper“, warnt das Notfallteam des BSI CERT-Bund (Computer Emergency Response Team für Bundesbehörden).
Dieser Trojaner ist als Bewerbung getarnt, enthält jedoch im ZIP-Ordner statt Word- und PDF-Dateien, eine Windows-Link-Datei. Beim öffnen dieser Datei lädt sich der Trojaner die eigentliche Malware vom Server herunter. Die Malware verschlüsselt dann nicht etwa die Daten auf dem Rechner und fordert zur Übergabe des Schlüssels ein Lösegeld, sondern überschreibt vielmehr die Daten direkt mit Nullen und ändert die Dateiendungen.
Das Wiederherstellen der Daten ist in diesem Fall nur mit dem eigenen Back-Up möglich, sodass die Zahlung des Lösegelds ins Leere läuft.
Die Bewerbungen selbst sind völlig unauffällig und verwenden jeweils verschiedene Namen, aktuell „Lena Kretschmer“ sowie unterschiedliche Absenderdomains.

Die GINDAT empfiehlt dringend: öffnen Sie keine Anhänge, dessen Absender Sie nicht kennen. Vergewissern Sie sich, dass es sich um eine echte Bewerbung handelt, in dem Sie sich die Kontaktdaten der Person aus der Vorschau(!) der E-Mail heraus suchen und die Person kontaktieren.