Lösegeld-Trojaner tarnt sich als Bewerbung
5. November 2015
Kriminelle versenden derzeit gezielt Bewerbungen per E-Mail an Unternehmen. Die E-Mails verweisen auf einen Dropbox-Link, über den weitere Unterlagen heruntergeladen werden sollen. Stattdessen wird ein Lösegeld-Trojaner installiert.
Die E-Mails sind professionell gestaltet und beziehen sich möglicherweise sogar auf eine von Ihnen veröffentlichte Stellenausschreibung oder ein Angebot. Der Text der E-Mails lautet etwa so:
Von: Max Mustername [mailtoMax.Mustername@emailn.de]
Gesendet: Dienstag, 6. Oktober 2015 09:35
Betreff: Ausbildung zum Kaufmann
Sehr geehrte Damen und Herren,
durch eine
... Ihnen freue ich mich daher ganz besonders.
Mit freundlichen Grüßen
Max Mustername
Anhang: Bewerbungsunterlagen
Klicken Sie nicht auf den Link im Anhang: Bewegen Sie stattdessen den Mauszeiger über den Anhang und prüfen Sie anhand der URL, ob es sich um den Trojaner handeln könnte:https://www.dropbox.com/ ... /BewerbungsmappeZeugnisseLebenslauf.exe ...
Wenn es sich um den Trojaner handelt, beginnt er nach dem Klick augenblicklich Ihre Dateien zu verschlüsseln, so dass diese unbrauchbar sind. Nach Neustart und erneutem Anmelden wird der Rechner gesperrt. Betroffene werden zu einer Zahlung von 630 Euro in Bitcoins aufgefordert. Wenn der Forderung nicht nachgekommen wird, drohen die Täter mit der Veröffentlichung von persönlichen Daten. Bislang gibt es keine Hinweise, ob die Kriminellen die persönliche Daten gestohlen oder im Internet veröffentlicht haben.
Zuverlässigen Schutz gibt es derzeit nicht - auch nicht für DATEVnet-Nutzer
Zum einen erfolgt der Download der Schadsoftware verschlüsselt per https, deswegen ist eine zentrale Virenprüfung durch DATEVnet nicht möglich. Gefährdende Objekte können erst durch das lokale Antivirenprogramm erkannt werden. Zum anderen werden die schadhaften Dateien so schnell verändert, dass es den Antivirenherstellern schwer fällt, schnell genug zu reagieren.
Wenn Sie eine Bewerbungsmail oder Angebotsanfrage erwarten und Sie nicht wissen, ob diese den Trojaner enthält, leiten Sie diese Mail an folgende Adresse weiter: spam@datev.de
Nach einer Bewertung durch unsere Spezialisten erhalten Sie ein Antwort über das Gefahrenpotenzial der E-Mail.
Beachten Sie folgende Hinweise und sensibilisieren Sie Ihre Mitarbeiter:
- Seien Sie äußerst sensibel im Umgang mit E-Mails, wenn diese Dateianhänge (z.B. datei.exe) oder Verlinkungen enthält und Ihnen deren Ursprung nicht bekannt ist.
- Führen Sie regelmäßige Datensicherungen durch. Externe Sicherungslaufwerke sollten nicht dauerhaft verbunden sein.
- Achten Sie darauf, dass Ihr Virenscanner richtig konfiguriert und aktuell ist.
- Arbeiten Sie nicht mit administrativen Rechten. Benutzen Sie ein Benutzerkonto mit eingeschränkten Rechten.
- Halten Sie das Betriebssystem und alle Programme auf einem aktuellen Stand.
Wenn es trotz aller Vorsichtsmaßnahmen zu einer Infektion kommt, sollten Sie den geforderten Geldbetrag nicht bezahlen. Zum einen unterstützen Sie damit kriminelle Tätigkeiten und zum anderen ist keineswegs sichergestellt, dass Sie danach tatsächlich wieder Zugriff auf Ihre Daten erlangen.
Die DATEV empfiehlt, den Rechner neu aufzusetzen und die verlorenen Daten aus einer (aktuellen) Datensicherung einzuspielen.