Erpressungstrojaner: Ransomware "GermanWiper" löscht Daten einfach

Ein neuer Erpressungstrojaner treibt derzeit im deutschsprachigen Raum sein Unwesen. Laut Medienberichten verschlüsselt die Ransomware namens GermanWiper dabei nicht wie andere Kampagnen derart die Daten auf dem betroffenen System, sondern löscht ... mehr... Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner Bildquelle: CC0 / Geralt Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner CC0 / Geralt

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ich hoffe doch das die einschlägigen Virenscanner dagegen helfen wenn man schon auf den Technikseiten darüber liest.
 
@MOSkorpion: Meistens sind die Technikseiten so schnell mit solchen News, dass die Welle bereits wieder vorbei ist.
 
@MOSkorpion: wer die Grundregeln beherrscht infiziert sich nicht ...
 
@serra.avatar: Ja wer die Brain.exe benutzt, hat im normalfall nix zu befürchten, wer natürlich so dämlich ist, und alles öffnet was er gesendet bekommt, naja selbst schuld xD, aber die Person kann ja dann im Notfall ihr nicht angelegtes Backup der Wichtigen Daten aufspielen und alles ist gut.
 
2019: Menschen öffnen noch immer ZIP-Anhänge in E-Mails unbekannter Absender ohne nachvollziehbaren Betreff.
 
Jein, der Betreff ist nachvollziehbar und erzeugt Neugierde. Das ist ja gerade das Problem.
 
@toco: Bei HR Abteilungen ist es üblich von Leuten die man nicht kennt Bewerbungen zu bekommen ;)
 
@RalfEs: Tja es ist aber nicht notwendig das diese ungeprüft und auf nem nicht abgesichertem System geöffnet werden muss ;p Da hat bevor die Dame in der HR da draufklickt bereits die komplette IT Abteilung versagt!
 
@serra.avatar: Du hast nicht verstanden, dass die Mail nicht wirklich an die (hoffentlich gebriefte) HR-Abteilung geschickt wurde, sondern an irgendeinen zufälligen Noob, der vielleicht gerade seine Maus geschubst bekommt und für den Virenscanner Teufelswerk oder Spionagetools der Regierung sind. Und bei dem die Neugier größer als sein Verstand ist.
 
@serra.avatar: ich glaube, ich mag dich: kompletten IT-Abteilungen mal eben pauschal Versagen vorwerfen und das mit Deppen-Leerzeichen (wie war das mit dem Balken vorm eigenen Auge?) - so richtig gearbeitet hast du offensichtlich noch nie und kennst weder HR- noch IT-Abteilungen.

Danke jedenfalls für den Lacher am Spätnachmittag, du bist richtig nett :-D
 
@Deep: bei einem Kunde von mir ist vor drei Tagen die neue Mitarbeiterin auf diese Masche reingefallen. Eine Email mit dem Betreff Bewerbung. Sogar ein Bild, welches nicht in der ZIP Datei ist. Entpackt erhält man zwei Links.
Kurz vorher hatte sie mich angerufen und sagte "nix geht mehr". Bin dann über AnyDesk rein und siehe da: Ale Dateien haben die Endung fq8ZN
 
Ist die Gefahr dieser Trojaner denn wirklich so gross? Mir ist Niemand in meinem wirklich großen Bekanntenkreis bekannt, der so dämlich wäre einen Anhang aus einer Mail zu öffnen, dessen Absender ihm unbekannt ist.
 
@MikeH3: ich habe auch leute im bekanntenkreis, die ich für schlauer gehalten hätte. Der eine ist erst darauf gekommen, dass die abfrage seiner TAN nummern ein betrug sein könnte, als er nach Tan 100 gefragt wurde, die liste aber nur bis 99 ging. Vorher hat er fröhlich eingetippt...
 
@MikeH3: Ich glaube, im privaten Bereich nicht. Aber sobald es im beruflichen Umfeld passiert gehen persönliche Sorgfalt/Vorsicht und potentieller Schaden auf einmal weit auseinander.
Das zeigt ja auch jüngst der Vorfall im Heise-Verlag, wo in einem Subunternehmen die Experten sitzen, die vor sowas warnen und im anderen Subunternehmen die Opfer die trotzdem drauf reinfallen. Das Versagen kann man dann als Aussenstehender kaum verstehen.
 
@MikeH3: Bewerbungen kommen zumeist von unbekannten Personen. Wenn man sie kennen würde, könnte man sich das mit der Bewerbung sparen und sie gleich zu einem Vorstellungsgespräch einladen.

Und somit sind Firmen wohl oder übel auf Bewerbungen angewiesen, wenn sie ihr Team vergrößern wollen. Und genau darauf zielt diese Malware. Und da in der Personalabteilung wohl eher weniger versierte IT-Spezialisten arbeiten, fällt die Zip-Datei auch wohl nur gebrannten Kindern auf, oder Mitarbeitern, die von der IT-Abteilung in Punkto Sicherheit aufgeklärt wurde.

Denn in den meisten Fällen ist die fehlende Kenntnis eindeutig der IT zuzuschreiben, die nur ja NICHTS von ihrem Wissen den Mitarbeitern zu Teil werden lassen, aus lauter Angst, jemand könnte ihre Arbeit bewerten.
 
@Hanni&Nanni: Naja ist andersrum aber auch nicht anders. Ein Kollege in größerer Firma IT Abteilung leitend hat mehr damit zutun im Hintergrund alles abzusichern weil die Mitarbeiter weiter fröhlich auch leere Emails mit Anhang öffnen.
 
@c[A]rm[A]: Weil er keine Ahnung hat! Wenn Mitarbeiter es nicht begreifen, dann muss man halt die Geschäftsleitung mal in Kenntnis setzen, oder aber seinen Job tun und Filter für Mail-Eingang etablieren. Denn das ist schließlich sein Job.
 
@Hanni&Nanni: und welcher Grund besteht das eine Bewerbung mit Anhang ungeprüft und auf einem unsicherem System der HR einfach so geöffnet werden kann?

Das kann man Problemlos absichern ... wenn das nicht passiert, hat die komplette IT geschlampt und gehört fristlos gefeuert!

Ich kann dir dazu auch sagen die IT Abteilung ist bei mir die Abteilung mit der höchsten Feuerrate ... keine andere Abteilung hat so viele Kündigungen und das durchaus begründet.
 
@serra.avatar: ich glaube, wir kennen uns. Du musst der Typ gewesen sein, der bei mir im Seminar saß und die Unternehmensplanspiele durch völlig unsinnige Entscheidungen und noch abstrusere Begründungen vergeigt hat, keine Sachkompetenz, keine Führungskompetenz, keinerlei Einsicht in die eigenen zahlreichen Fehler und ein geradezu schwarzen Loch in Sachen Arbeitsrecht, schon für untere Managementebene völlig ungeeignet. Wenn du das warst, kann man dich nicht mal allein auf ein Bobbycar lassen, auweia!
 
@MikeH3: Verleier einen Präparierten USB STick auf dem Parkplatz schreib dir eine Routine die dir lediglich mit Rechnername/email Addy zuschickt wenn geöffnet wird ... und du wirst sehr schnell feststellen das sogar ein uraltes längst jedem Hillibilly bekanntem titten.jpg.exe noch immer zu über 50% erfolgreich ist!
 
@MikeH3: Es geht auch nicht um den Bekanntenkreis sondern um Firmen, die eventuell wirklich Stellenausschreibungen haben. Ist in meinem Kundenkreis auch schon einigen passiert. Wenn man wirklich Bewerbungen erwartet und der Nutzer eben nicht wirklich erfahren ist geht das ganz schnell. Und in kleinen Firmen ist der Einsatz von Filtersystemen einfach zu teuer!
Und mal ganz nebenbei..... es gab zumindest bei der zweiten oder dritten Welle dieses Erpressungstrojaners keinen Virenscanner, der in abfangen hätte können. Eine EDV Firma die ich von nem Kunden kenne meinte zu diesem das Malwarebytes Premium der einzige Scanner wäre der es damals abhalten konnte. Ob das stimmt weis ich nicht
 
@MikeH3: Nein, die Gefahr ist nicht wirklich so gross, sie ist VIEL grösser !!! Im eigenen Betrieb erlebt, dass so eine Bewerbungsmail, die an die "offizielle", also auch von den Mitarbeitenden zu bearbeitende Adresse ging, nicht nur gelesen, sondern auch der Anhang geöffnet wurde. Man wollte wissen, wer sich da beim Chef bewirbt. Gleich mehrere Verstösse gegen das interne Qualitätsmanagement.
Nur durch Sicherungsmechanismen, die ich eingezogen habe, ist kein Schaden entstanden - wobei ich das auch nur Stand heute sagen kann. Steckt in dem Code ein Schläfer, kann uns das noch furchtbar auf die Füße fallen.
Übrigens: Zwei Tage VOR dem Eintreffen besagter Mail hatte ich das gesamte Team schriftlich über eine Welle neuer Trojaner-Mails informiert und nochmal in Erinnerung gerufen, wie mit solchen Mails umzugehen ist. Da sitzt Du nur noch da und überlegst, was an der Formulierung "niemals öffnen" nicht verständlich war ...
 
Wieso wird beim entpacken einer zip ein download gestartet? Das funktioniert imho nur bei selbstextrahierenden Archiven und die wären dann aber eine exe.
 
@nemesis1337: Zumal es auch noch einen Unterschied zwischen Öffnen und Entpacken der Zip-Datei gibt. Wieso sollte dabei etwas heruntergeladen werden? Verstehe ich auch nicht.
 
@nemesis1337: Auch wenn die "Zip-Datei" im Anhang die Extension zip hat,
muss es nicht auch wirklich eine Zip-Datei sein. Es kann eine Exe-Datei sein
bzw. eine Datei die sofort ausgefuehrt wird mit den bekannten Folgen,
 
@drhook: Aber auch nur wenn dein E-Mail-Programm die Dateierweiterungen ausblendet. Was glaube ich heutzutage nicht mehr so der Fall ist.

Anders als bei Linux müssen ausführbare Dateien unter Windows ein .exe oder ein .com tragen. Natürlich gibt es auch andere Formate die dazu führen können dass Code ausgeführt wird, da war z.b. mal bei .pif ein bug in Windows (pif = Verknüpfung zu DOS/Kommandozeilenanwendung) oder die beliebten Makros in Office-Dateien.
 
@nemesis1337: aber sollten nicht viele mailprovider eigentlich exen direkt abweisen?
 
@My1: das löst ja nicht das unterliegende Problem.
 
Solche News sind ja gut und recht. Jetzt sind alle aufgescheucht, aber kein bischen schlauer als zuvor. Welche Lücke wird ausgenutzt? Was sollen HR Beauftragte tun, die täglich Bewerbungen bekommen?
 
@JTRch: der IT Dampf unterm Arsch machen ... das läßt sich nämlich absichern.
 
@serra.avatar: Seh ich genauso. Mitarbeiterkonto sperren und ruhe ist. So einen Kram nur auf die IT abzuschieben ist der größte Blödsinn. Da sind die Mitarbeiter und ggf. die Geschäftsführung genauso mit im Boot. Etwas Hirn einschalten und gesunder Menschenverstand gehören dazu.
Es gibt auch Firmen die sich Standards gesetzt haben und nur bestimmte Formate zulassen (z.B PDFs, JPEG, etc.)
In der zip von hier ist eine .pdf.lnk-datei drin - da sollte man schon hellhörig werden.
Und nur weil einer die Fehlerbehebung/Absicherungsanleitungen im Netz bzw. bei Twitter gefunden hat muss diese nicht zwingend auf die IT Landschaft der Firma umsetzbar sein. Man könnte z.B das senden und empfangen von ZIP-Dateien generell unterbinden - wenn der chef aber rumheult und das unbedingt unternehmensweite zulassen will dann kann man da nix machen.

Wir hatten aber glaube schonmal beide das Thema.
 
ich finde die Frau Kretschmer schon süß irgendwie. aber einstellen würde ich die virenschleuder nicht ^^
 
Bei zip Dateien bin ich persönlich immer sehr vorsichtig, und überprüfe erstmal die Mailadressen.
Ansonsten habe ich seid über 10 Jahren Linux und da sollte nichts passieren. Vorsicht ist immer angebracht bekommen minimal 5 bis 7 Mails am Tag, mit freundlichen Menschen die nur unser bestes wollen.
 
@MichaelZ4: https://www.heise.de/security/meldung/Erpressungs-Trojaner-fuer-Linux-stuempert-noch-2915224.html
 
Trojaner löscht Daten einfach so ohne Admin-Rechte ? Wo finde ich so einen Trojaner, bitte Link
 
@leander: persönliche Dateien können selbstverständlich ohne Adminrechte bearbeitet oder gelöscht werden. Die Firma will ich sehen die für jedes Word-Dokument was angefasst wird Das Admin-Passwort verlangt.
Also ja, kann man machen aber das wird IT Seitig dann pervers
 
@leander: Die Programmroutine, die das macht, bekommt wahrscheinlich jeder, der ein bischen C, Pascal, Basic, (bewusst ältere Programmiersprachen aufgezählt!) beherrscht, innerhalb von 20 Minuten hin.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles