Erpressungstrojaner: Ransomware "GermanWiper" löscht Daten einfach

Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner Bildquelle: CC0 / Geralt
Ein neuer Erpressungstrojaner treibt derzeit im deutschsprachigen Raum sein Unwesen. Laut Medienberichten verschlüsselt die Ransomware namens GermanWiper dabei nicht wie andere Kampagnen derart die Daten auf dem betroffenen System, sondern löscht und überschreibt sie einfach. Bisher gibt es dabei noch relativ wenige Details über die neue Erpressungstrojaner-Welle, die sich derzeit vor allem in Deutschland ausbreitet. Laut der Warnung von CERT-Bund sollten Betroffene auf keinen Fall der Aufforderung nachkommen, eine Lösegeldzahlung zu überweisen. Denn anders als bei vorangegangenen Erpressungsversuchen mit Verschlüsselungs-Trojanern werden bei GermanWiper die Daten auf dem infizierten PC gelöscht und mit Nullen überschrieben, sodass die Daten gar nicht mehr wiederhergestellt werden können. Ob man eine Zahlung leistet oder nicht - die Angreifer können die Daten gar nicht wieder zurückbringen, das kann man nur selbst über ein vorhandenes Backup.

Lösegeldzahlung hilft nicht

Entsprechend fällt auch die Warnung von CERT-Bund aus. Wer mit dieser Ransomware infiziert ist, muss sich darüber im Klaren sein, dass die Zahlung der Lösegeldforderung nicht helfen wird, die Dateien wiederherzustellen.


Die Ransomware beschränkt sich zumindest aktuell offenbar nur auf die Verbreitung im deutschsprachigen Raum und vorranging auf Deutschland. Die Verbreitung nutzt eine alte Schwachstelle und läuft nach dem Prinzip der Bewerbungs-Scams.

Die Hintermänner versenden dabei eine gefälschte Bewerbung im Namen von "Lena Kretschmer". Im Anhang befindet sich eine Zip.-Datei. Wird diese entpackt, startet ein Windows-Link den Download der eigentlichen Ransomware über ein PowerShell-Kommando. Das Ganze läuft unbemerkt im Hintergrund.

Die Verbreitung über gefälschte Bewerbungen hat sich in der Vergangenheit für die Angreifer ziemlich gut bewährt - denn selbst wenn nicht Firmen, sondern Privatpersonen diese E-Mails erhalten, klicken viele einfach aus Neugierde auf die angehängten Dateien, weil sie sich fragen, wer den diese Person ist, die ihnen fälschlicherweise eine Bewerbung gesendet hat.

Download Microsoft Security Essentials - Kostenlose Antivirus-Software Download RogueKiller - Malware aufspüren und entfernen Download Unchecky - Installation von Malware verhindern Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner CC0 / Geralt
Diese Nachricht empfehlen
Kommentieren37
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden