Erpressungstrojaner: Ransomware "GermanWiper" löscht Daten einfach

Von Nadine Juliana Dressler am 04.08.2019 09:33 Uhr
37 Kommentare
Ein neuer Erpressungstrojaner treibt derzeit im deutschsprachigen Raum sein Unwesen. Laut Medienberichten verschlüsselt die Ransomware namens GermanWiper dabei nicht wie andere Kampagnen derart die Daten auf dem betroffenen System, sondern löscht und überschreibt sie einfach.

Bisher gibt es dabei noch relativ wenige Details über die neue Erpressungstrojaner-Welle, die sich derzeit vor allem in Deutschland ausbreitet. Laut der Warnung von CERT-Bund sollten Betroffene auf keinen Fall der Aufforderung nachkommen, eine Lösegeldzahlung zu überweisen. Denn anders als bei vorangegangenen Erpressungsversuchen mit Verschlüsselungs-Trojanern werden bei GermanWiper die Daten auf dem infizierten PC gelöscht und mit Nullen überschrieben, sodass die Daten gar nicht mehr wiederhergestellt werden können. Ob man eine Zahlung leistet oder nicht - die Angreifer können die Daten gar nicht wieder zurückbringen, das kann man nur selbst über ein vorhandenes Backup.

Lösegeldzahlung hilft nicht

Entsprechend fällt auch die Warnung von CERT-Bund aus. Wer mit dieser Ransomware infiziert ist, muss sich darüber im Klaren sein, dass die Zahlung der Lösegeldforderung nicht helfen wird, die Dateien wiederherzustellen.


Die Ransomware beschränkt sich zumindest aktuell offenbar nur auf die Verbreitung im deutschsprachigen Raum und vorranging auf Deutschland. Die Verbreitung nutzt eine alte Schwachstelle und läuft nach dem Prinzip der Bewerbungs-Scams.

Die Hintermänner versenden dabei eine gefälschte Bewerbung im Namen von "Lena Kretschmer". Im Anhang befindet sich eine Zip.-Datei. Wird diese entpackt, startet ein Windows-Link den Download der eigentlichen Ransomware über ein PowerShell-Kommando. Das Ganze läuft unbemerkt im Hintergrund.

Die Verbreitung über gefälschte Bewerbungen hat sich in der Vergangenheit für die Angreifer ziemlich gut bewährt - denn selbst wenn nicht Firmen, sondern Privatpersonen diese E-Mails erhalten, klicken viele einfach aus Neugierde auf die angehängten Dateien, weil sie sich fragen, wer den diese Person ist, die ihnen fälschlicherweise eine Bewerbung gesendet hat.

Download Microsoft Security Essentials - Kostenlose Antivirus-Software
Download RogueKiller - Malware aufspüren und entfernen
Download Unchecky - Installation von Malware verhindern
37 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Desktop-Version anzeigen
Hoch © 2000 - 2020 WinFuture Impressum Datenschutz