Digital
Wenn du das erhältst, musst du es sofort löschen
Behörden warnen vor einer fiesen Schadsoftware: GermanWiper fordert ein Lösegeld von Opfern, löscht im Hintergrund aber alle Dateien unwiderruflich
Ein falscher Klick, und alle Daten auf dem eigenen Computer sind weg. Der GermanWiper befällt gerade PCs im deutschsprachigen Raum. Das deutsche Computer Emergency Response Team, kurz CERT, hat eine entsprechende Warnung herausgegeben.
Die fiese Schadsoftware wird über Mail verteilt, wie der deutsche Sicherheitsforscher Marius Genheimer berichtet. Sie ist getarnt als Bewerbung einer fiktiven Lena Kretschmer. Zwei Dokumente sind angehängt. Wer darauf klickt, aktiviert GermanWiper.
Auf Lösegeldforderung nicht eingehen
Die fiese Schadsoftware benennt Dateien auf dem Computer um und gibt vor, alles zu verschlüsseln. Infizierte Nutzer erhalten eine Meldung angezeigt mit einer Lösegeldforderung, die innerhalb von sieben Tagen bezahlt werden soll. "Um Ihre Dateien wieder zu entschlüsseln, benötigen Sie Entschlüsselungssoftware, diese wird für 1.500 US-Dollar verkauft", heißt es in der Meldung.
Daten sind nur über ein Backup zu retten
Das Geld sollte man keinesfalls bezahlen, warnt Genheimer. Alle Dateien werden von GermanWiper mit Nullen überschrieben. Sie wären also selbst im Falle einer Bezahlung des Lösegeld nicht wiederherstellbar. Der einzige Schlüssel zum Wiederherstellen der Daten sei das eigene Backup, nachdem man den PC gesäubert hat, schreibt Heise.de.
Die Schweizer Melde- und Analysestelle Informationssicherung rät generell davon ab, bei einer Infektion mit Ransomware zu bezahlen. Es gebe nämlich keine Garantie, dass man die Dateien zurückbekomme. Zudem ermuntere eine Zahlung zu weiteren Angriffen.
Als Ransomware wird Schadsoftware bezeichnet, die in der Regel alle Dateien auf dem PC verschlüsselt und danach ein Lösegeld (engl. ransom) fordert. Der Typ Schadsoftware ist nicht neu. Die erste war wohl der sogenannte PC Cyborg. Diese wurde im Jahr 1989 mithilfe von 20'000 Disketten verteilt, war für Betroffene aber relativ leicht zu bewältigen. Eine neue Ransomware-Welle gibt es seit der stärkeren Verbreitung von Kryptowährung. Die meisten Cyberkriminellen fordern Opfer nämlich auf, das Geld in Bitcoin und Co. zu bezahlen.
(jd/20 Minuten)