Gefährliche Erpressersoftware “GermanWiper” trifft Deutschland am härtesten

Elisabeth Gries, 8 August 2019

Lösegeldzahlung ist zwecklos, die Schadsoftware zerstört trotzdem alle Daten

Der CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik warnte bereits Anfang der Woche eindringlich vor dem Erpressungstrojaner "GermanWiper". Um die Schadsoftware auf die Computer ihrer Opfer zu bringen, versenden die Angreifer derzeit täuschend echte Bewerbungen, überwiegend im Namen von “Lena Kretschmer”. Sobald der ZIP-Anhang dieser E-Mail geöffnet wird, nimmt das Unglück seinen Lauf: Wie unter anderem heise.de erklärt, öffnet man nicht den Lebenslauf sondern eine Windows-Link-Datei. Diese startet beim Klick die Powershell in Windows, um die eigentliche Malware von einem Server nachzuladen (Payload). Anders als bei gängiger Ransomware werden die Daten der Opfer aber nicht verschlüsselt, sondern unwiederbringlich überschrieben. Deshalb ist auch eine Lösegeldzahlung zwecklos - dann sind nicht nur die Daten sondern auch noch das Geld weg. Um sich vor zerstörerischen Angriffen wie diesen wirksam zu schützen, sind ein aktueller Virenschutz ebenso wie regelmäßige Backups unerlässlich. 

Unsere Sicherheitsexperten haben die Angriffswelle seit ihrem Start Ende Juli verfolgt. Jakub Křoustek, Malware Analyst bei Avast erklärt: "Wir haben bislang rund 1.300 GermanWiper-Angriffe erkannt und blockiert. Dazu gehören Abwehrmechanismen auf allen Ebenen der Infektionskette - einschließlich der ersten E-Mail, des Anhangs und dem finalen Nachladen des Payloads. 96 Prozent der Angriffe fanden bislang in Deutschland statt, gefolgt von Österreich und der Schweiz.”

Karte DACH GermanWiper

Zugehörige Artikel