• Menü ›

Aktuelles

12.11.2015

Lösegeld-Trojaner tarnt sich als Bewerbung

Wichtiger Sicherheitshinweis

Sehr geehrte Geschäftspartnerin,
sehr geehrter Geschäftspartner,

Kriminelle versenden derzeit gezielt Bewerbungen per E-Mail an Unternehmen. Die E-Mails verweisen auf einen Dropbox-Link, über den weitere Unterlagen heruntergeladen werden sollen. Stattdessen wird ein Lösegeld-Trojaner installiert.

Die E-Mails sind professionell gestaltet und beziehen sich möglicherweise sogar auf eine von Ihnen veröffentlichte Stellenausschreibung oder ein Angebot. Der Text der E-Mails lautet etwa so:

Von: Max Mustername
Gesendet: Dienstag, 6. Oktober 2015 09:35
Betreff: Ausbildung zum Kaufmann

Sehr geehrte Damen und Herren,
durch eine ... Ihnen freue ich mich daher ganz besonders.
Mit freundlichen Grüßen
Max Mustername
Anhang: Bewerbungsunterlagen

Klicken Sie nicht auf den Link im Anhang.

Wenn es sich um den Trojaner handelt, beginnt er nach dem Klick augenblicklich Ihre Dateien zu verschlüsseln, so dass diese unbrauchbar sind. Nach Neustart und erneutem Anmelden wird der Rechner gesperrt. Betroffene werden zu einer Zahlung von 630 Euro in Bitcoins aufgefordert. Wenn der Forderung nicht nachgekommen wird, drohen die Täter mit der Veröffentlichung von persönlichen Daten. Bislang gibt es keine Hinweise, ob die Kriminellen die persönliche Daten gestohlen oder im Internet veröffentlicht haben.

Wird Ihnen eine solche Mail zugestellt, sollten Sie diese löschen oder unsere Technischen Mitarbeiter unter 069-85700000 kontaktieren. Diese prüfen dann anhand der URL Adresse, ob es sich ggfls. um einen Trojaner handeln könnte.

Zuverlässigen Schutz vor dem Lösegeld-Trojaner gibt es derzeit nicht. Die nachfolgenden Verhaltensregeln können wir mit unseren IQ Managed-Services zum Teil kontrolliert im Hintergrund durchführen. Viele unsere Kunden verfügen schon über die automatisierten Updates der notwendigen Sicherheitsupdates verschiedener Softwarehersteller (IQ Patch-Management). Weiter bietet unser IQ MAV (Managed Anti Virus) einen guten Virenschutz auf viele Kunden Computer und Server.

Leider werden die schadhaften Dateien so schnell verändert, dass es den Antivirenherstellern schwer fällt, schnell genug zu reagieren.

Unterstützen Sie uns und sprechen folgende allgemeine Hinweise mit Ihren Mitarbeitern kurz ab, damit alle zu diesem Thema sensibilisiert werden.

Seien Sie äußerst sensibel im Umgang mit E-Mails, wenn diese Dateianhänge (z.B. datei.exe) oder Verlinkungen enthalten und Ihnen deren Ursprung nicht bekannt ist. Sind regelmäßige Datensicherungen durchgeführt worden. Externe Sicherungslaufwerke sollten nicht dauerhaft verbunden sein, bzw. außer Haus genommen werden Achten Sie darauf, dass Ihr Virenscanner richtig konfiguriert und aktuell ist. Arbeiten Sie nicht mit administrativen Rechten. Benutzen Sie ein Benutzerkonto mit eingeschränkten Rechten. Halten Sie das Betriebssystem und alle Programme auf einem aktuellen Stand.

Wenn es trotz aller Vorsichtsmaßnahmen zu einer Infektion kommt, sollten Sie den geforderten Geldbetrag nicht bezahlen. Zum einen unterstützen Sie damit kriminelle Tätigkeiten und zum anderen ist keineswegs sichergestellt, dass Sie danach tatsächlich wieder Zugriff auf Ihre Daten erlangen.

Wir empfehlen, den betroffenen Computer / Rechner durch IQ Solutions überprüfen zu lassen, dann ggfls. neu aufzusetzen und die verlorenen Daten aus einer (aktuellen) Datensicherung einzuspielen.

Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung.

Ihr IQ Solutions Team.......