GermanWiper heißt der neue Erpressungstrojaner - er löscht die Daten

CERT-Bund, das Notfallteam des BSI, warnt aktuell vor einer besonders perfiden Ransomware-Variante: An E-Mails ist ein vermeintliches Bewerbungsschreiben angehängt. Das Format der Bewerbung ist .zip und enthält statt der Bewerbung eine Windows-Link-Datei. lädt die eigentliche Malware von einem Server nach. Die Bewerbungsmail verwendet verschiedene Namen und Absenderdomains, sodass sich die Malware daran nicht zuverlässig erkennen lässt. Sprachlich gibt die Mail kaum Anlass zum Argwohn. Neu ist, wer den GermanWiper-Trojaner aktiviert, verliert seine Daten für immer; sie werden nicht verschlüsselt, sondern mit Nullen überschrieben und die Dateiendung wird verändert, bevor sie die Lösegeldforderung anzeigt. Bezahlen bringt nichts. Die einzige Möglichkeit zum Wiederherstellen der Daten ist ein Backup (das man hoffentlich hat), natürlich nach der Entfernung der Malware vom PC. (Quelle: Heise online)

Meldung vom: 08. August 2019, 08:45 Uhr

Diese Seite teilen
Die Uni Jena in den sozialen Medien:
Ausgezeichnet studieren:
  • Logo der Initiative "Total E-Quality"
  • Logo des Best Practice-Club "Familie in der Hochschule"
  • Logo des Projekts "Partnerhochschule des Spitzensports"
  • Qualitätssiegel der Stiftung Akkreditierungsrat - System akkreditiert
Zurück zum Seitenanfang