Polizeipräsidium Ulm- Vorsicht vor Verschlüsselungstrojaner in Bewerbungs-E-Mails

Das PP Ulm warnt vor einer aktuellen Welle an authentisch wirkenden Bewerbungs-E-Mails mit einer Schadsoftware im Anhang:

Derzeit liegen beim PP Ulm mehrere Anzeigen wegen Erpressung durch den Verschlüsselungstrojaner Cerber vor. Dieser verschlüsselt sämtliche Dateien auf dem infizierten Computersystem und fordert die Zahlung von Lösegeld, damit diese wieder entschlüsselt werden.

Als Infektionsweg werden in den meisten Fällen vermeintliche Bewerbungs-E-Mails mit Anhang verwendet. Die Absender klingen dabei realistisch, da sie E-Mail-Adressen großer deutscher Internetprovidernutzen und keine Rechtschreib- oder Grammatikfehler enthalten. Teilweise befinden sich Fotos der vermeintlichen Bewerber in den E-Mails. Weitere Bewerbungsunterlagen sind in Form einer ZIP-Datei beigefügt. Diese beinhaltet meist Worddateien mit gefährlichen Makroinhalten oder sogenannten JavaScript-Dateien mit der Endung „.js“. Beim  Versuch diese zu öffnen, werden  sämtliche Dateien in einem vorerst unbemerkten Hintergrundprozess verschlüsselt und bekommen die neue Dateiendung „.cerber“.

Nach Abschluss der Verschlüsselung finden sich auf dem Computersystem Dateien mit dem Namen „# DECRYPT MY FILES #“, welche das weitere Vorgehen beschreiben. Folgt man den Anweisungen, gelangt man zu einer Webseite auf der man für die angebliche Entschlüsselung der Dateien zur Zahlung eines Betrags in der virtuellen Währung Bitcoin aufgefordert wird.

Weitere Informationen über die Bedrohungslage und den Schutz vor Ransomware finden sie auch auf der Seite des Bundesamtes für Sicherheit in der Informations-technik (BSI).

Insbesondere Wirtschaftsunternehmen, die aktuell auf der Suche nach neuen Mitarbeiten sind sollten die nachfolgenden Sicherheitshinweise der Polizei dringend beachten:

–           Prüfen Sie eingehende E-Mails sorgfältig, insbesondere dann, wenn Sie über einen Link zum Download von Unterlagen unbekannter Quellen aufgefordert werden.

–              Achten Sie auf die tatsächliche Dateiendung der Bewerbungsunterlagen.

–              Die Endungen .exe oder .js weisen darauf hin, dass es sich um ausführbare Dateien handelt, die gegebenenfalls nicht erwünschte Änderungen am PC vornehmen.

–              Erstellen Sie regelmäßig Backups und bewahren Sie diese auf externen Systemen auf, damit diese nicht auch durch die Schafsoftware verschlüsselt werden.

–              Sensibilisieren Sie Ihre Mitarbeiter bezüglich der dargestellten Gefahren.

Weitere Informationen finden sie unter (https://www.polizei-bw.de/Dienststellen/LKA/Seiten/ZAC-Infoseite.aspx)

PM

Permanentlink zu diesem Beitrag: https://filstalexpress.de/blaulichtreport/31386/

Schreibe einen Kommentar