Das LKA Niedersachsen warnt vor authentisch wirkenden Bewerbungsmails, die eine Schadsoftware enthalten.
Die Absender klingen realistisch, da sie vermeintliche E-Mail-Adressen großer deutscher Internetprovider nutzen, keine Rechtschreib- oder Grammatikfehler enthalten und zusätzlich auf die Bewerbungsunterlagen im Anhang oder einem Cloudspeicher hinweisen. Teilweise befinden sich sogar Fotos der vermeintlichen Bewerber in der E-Mail. Der Verschlüsselungsprozess wird durch das Öffnen der Anhänge ausgelöst. Hierbei handelt es sich z.B. um ZIP-Archive, welche Worddateien mit gefährlichen Makroinhalten oder sogenannte JavaScript-Dateien mit der Endung .js enthalten. Beim Versuch, diese zu öffnen, werden sämtliche Dateien in einem vorerst unbemerkten Hintergrundprozess verschlüsselt.
Im weiteren Verlauf wird nach der Infektion bzw. nach Verschlüsselung sämtlicher Daten dem Opfer eine Lösegeldforderung angezeigt. Um wieder Zugriff auf die eigenen Daten zu bekommen, soll ein Lösegeld von derzeit 2 Bitcoins (aktueller Gegenwert etwa 1200EUR) bezahlt werden.
Aus diesem Grund gilt immer der Hinweis, dass Anhänge und Links von unbekannten Absendern auf Plausibilität geprüft werden sollten. Auf keinen Fall sollten unbekannte Dateianhänge geöffnet werden. Hinzu sollte jeder Internetnutzer sein System auf einem aktuellen Stand halten und eine ordentliche Antivirensoftware verwenden.
Weitere Informationen über die Bedrohungslage und den Schutz vor Ransomware finden sie auch auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Quelle: ots/LKA Niedersachsen
