Erpressungstrojaner GermanWiper
Wie Heise Online bereits am 03.08.2019 berichtet, hat CERT-Bund – das Notfallteam des BSI – in einer Twittermeldung gewarnt, das der Verschlüsselungs-Trojaner GermanWiper zwar die typische Lösegeld-Erpressung anzeigt, die Daten aber nicht verschlüsselt, sondern unwiederbringlich mit Nullen überschreibt.
Der Trojaner, der als Bewerbungsschreiben getarnt versendet wird, läd beim öffnen des angeblich im Anhange befindlichen Lebenslauf, aus dem Internet die Schadsoftware nach, überschreibt die Daten auf der Festplatte und zeigt die vermeintliche Lösegeldforderung an.
Der Lösegeldforderung sollte man auf keinem Fall nachkommen. Der einzige Weg zur Wiederherstellung seiner Daten ist hier das hoffentlich regelmäßig erstellte und somit aktuelle Backup.
NotesIT ist Ihnen gerne behilflich bei der Erstellung und Umsetzung eines Sicherheits- und Backupkonzeptes. Sprechen Sie uns gerne an.
Quelle: Heise Online, CERT-Bund
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!