..
Suche
Hinweise zum Einsatz der Google Suche
Personensuchezur unisono Personensuche
Veranstaltungssuchezur unisono Veranstaltungssuche
Katalog plus
Aktuelle Warnmeldungen:

Gefälschte Bewerbungs-E-Mail verteilt Verschlüsselungstrojaner

Eine seriös wirkende Bewerbungs-E-Mail soll die Empfänger dazu bringen, ein Archiv und eine enthaltene Datei zu öffnen. Die Datei liefert einen Erpressungstrojaner.

Derzeit kursiert insbesondere eine E-Mail mit dem Betreff "Bewerbung auf die Angebotene Stelle bei der Agentur für Arbeit von Name (der Name wurde aus dem Beispiel entfernt)". Die Namen können variieren, da die E-Mails mehrfach versendet werden.

Die E-Mail wirkt echt und seriös. Im Anhang werden angebliche weitere Bewerbungsdaten in Form eines Archivs übermittelt, welches aus Gründen der Privatsphäre Passwort geschützt sei. Das Passwort dazu findet sich in der E-Mail. Mit diesem Vorgehen soll verhindert werden, dass der Virenscanner des Empfängers den Anhang scannen kann. Innerhalb des Archivs findet sich die Datei "Name – CV – Bewerbung – Arbeitsagentur.pdf (es handelt sich um eine .exe-Datei, die aber als pdf-Datei angezeigt wird).

Laut Heise Security wird die Infektion des Rechners ausgelöst, wenn das angehängte Archiv entpackt und die enthaltene Datei geöffnet wird. Die Daten werden in diesem Fall verschlüsselt und es wird ein Lösegeld erpresst. 

Falls Sie eine solche E-Mail unerwartet erhalten (s. "Wie kann ich Spam- und Phishing-E-Mails erkennen?"), löschen Sie sie bzw. öffnen Sie keinesfalls den Anhang. 

Es ist davon auszugehen, dass auch weitere, ähnliche Varianten kursieren.

 

Was kann ich im Ernstfall tun?

Falls Sie den oben beschriebenen Anhang geöffnet haben sollten oder Sie grundsätzlich feststellen, dass sich ein Verschlüsselungstrojaner verbreitet (Dateiendungen verändern sich, Zugriff auf bestimmte Dateien ist nicht mehr möglich), schalten Sie den PC umgehend aus (nicht herunterfahren, direkt ausschalten) und trennen Sie ihn vom Strom bzw. entfernen Sie bei einem mobilen Endgerät, wenn möglich, das Akku. 

Informieren Sie umgehend den ZIMT-Benutzerservice unter der Durchwahl -4777.

Zahlen Sie keinesfalls das Lösegeld, da die Wahrscheinlichkeit extrem gering ist, dass die Erpresser Ihnen den entsprechenden Schlüssel zur Entschlüsselung der Daten zusenden. In manchen Fällen ist die Entschlüsselung durch Entschlüsselungstools möglich, daher wenden Sie sich unbedingt an das ZIMT (-4777) oder bei Fragen gerne an uns.

Wie kann ich mich schützen?

  • Das regelmäßige Erstellen eines Backups kann dabei helfen, verschlüsselte oder gelöschte Dateien wiederherzustellen. Aber auch hier gilt es zu beachten, dass das Speichermedium, auf dem die Daten gesichert werden, nicht dauerhaft mit dem PC verbunden sein sollte. Ein Befall der Backup-Daten ist ansonsten nicht auszuschließen.
  • Öffnen Sie nicht unbedarft E-Mail-Anhänge oder Links aus unerwartet eingegangenen E-Mails.

Wie kann ich Spam- und Phishing-E-Mails erkennen?

  • Unpassende Betreffzeilen („Ihre Anmeldung“, „Deine Kontaktanfrage“)
    • Haben Sie sich in letzter Zeit wirklich bei einem Portal registriert? Erwarten Sie überhaupt eine Bewerbung? Macht der Betreff überhaupt Sinn?
  • Falsche Absender (DHL Paketservice, Telekom, Polizei, Banken etc.)
    • Hinterfragen Sie den Kontakt. Haben Sie ein Paket bestellt? Sind Sie überhaupt Kunde bei dem Anbieter? Würde sich der Absender wirklich via E-Mail bei Ihnen melden? 
Fahren Sie mit der Maus über den Absender in Ihren E-Mailprogramm oder klicken Sie mit der rechten Maus darauf. Oft lässt sich hier schon ein falscher Absender erkennen.
    • Dennoch Vorsicht, falls hier ein Ihnen bekannter Absender zu erkennen ist - auch das lässt sich fälschen. Falls Ihnen also der Absender bekannt, aber der Inhalt suspekt erscheint, erkundigen Sie sich auf einem anderen Weg (der nicht in der E-Mail angegeben wurde) beim Absender, ob er diese E-Mail an Sie versendet hat (z.B. Personensuche unisono, Internetrecherche).
  • Anhänge wie .exe, .com, .pif, .scr. und ähnliche
    • Kommt Ihnen eine Dateieindung unbekannt vor, öffnen Sie diese nicht. Aber auch bekannte Endungen wie .pdf oder .doc könnten Schadsoftware beinhalten. Hinterfragen Sie vor dem Öffnen, ob der Absender diesen Anhang wirklich versendet haben könnte und es sich nicht vielleicht doch um Schadsoftware handelt. 

 

 

 

Quelle und weitere Informationen: