Hinter dem Namen GermanWiper steckt eine aktuelle Gefahr, die vor allem Unternehmen in Deutschland trifft. Es handelt sich bei „GermanWiper“ um eine besonders perfide Ransomware; eine Schadsoftware, die eigentlich die Daten der Festplatte verschlüsselt, um Lösegeld (meist in Bitcoin) zu erpressen. Nur bringt selbst eine Zahlung des Betrags bei dieser Windows-Malware nichts; denn dem Namen der Software kann man schon entnehmen, was passiert: der „Wiper“ (Wischer oder Löscher) löscht alle Daten der Festplatte. Und er überschreibt sie mit Nullen, was eine Wiederherstellung unmöglich macht.
Ransomware GermanWiper greift Windows-Computer an und löscht deren Dateien auf der Festplatte. Ohne Backup ist eine Wiederherstellung nicht möglich.” width=”1024″ height=”484″ /> Die vermeintliche Ransomware GermanWiper greift Windows-Computer an und löscht deren Dateien auf der Festplatte. Ohne Backup ist eine Wiederherstellung nicht möglich.Kapitel in diesem Beitrag:
GermanWiper – der Virus im Ransomware-Gewand
GermanWiper ist ein Virus, der sich als Ransomware ausgibt. Auf Deutsch gesagt: die Schadsoftware gibt vor, die Daten des Computers zu verschlüsseln. Dann wird, wie bei einer Ransomware üblich („Ransom“ = Lösegeld) ein Geldbetrag gefordert, gegen den die Daten dann wieder entschlüsselt werden sollen. Nur dass es in diesem Fall keine Entschlüsselung gibt.
Wer das Geld zahlt (was man nie tun sollte, weil dann wahrscheinlich nur noch weitere Zahlungen gefordert werden), bekommt seine Dateien, Ordner, Dokumente, Fotos, Musik und Programme nicht wieder. Sie wurden, wie beim Befall mit einem ordinären Virus, gelöscht. Und sogar so überschrieben, dass sie nicht mehr wiederherstellbar sind; wie eingangs schon aufgezeigt.
Lösung gegen Ransomware: Regelmäßig ein Backup machen!
Verteilung über Bewerbungen an Unternehmen
Wie unter anderem das CERT-Bund (Computer Emergency Response Team) über Twitter warnt, kommt die Schadsoftware als E-Mail-Anhang im Zip-Format daher. Sie geht über eine Bewerbung ein, die (beispielsweise) von einer „Lena Kretschmer“ stammen soll. Dass noch andere Namen verwendet werden, ist nicht ausgeschlossen. Bekommt ihr im Unternehmen also eine Bewerbung per E-Mail, dann öffnet auf keinen Fall (sowie generell nie) einen Zip-Anhang oder ein anderes Archiv (z. B. RAR). Ihr solltet in Ausschreibungen erwähnen, dass ihr nur Text bzw. maximal PDF-Dateien akzeptiert. So seid ihr einigermaßen sicher.
- Ratgeber: Zip-Datei am Mac öffnen
- Ratgeber: RAR-Datei am Mac öffnen
Ähnliche Beiträge
Jens betreibt das Blog seit 2012. Er tritt für seine Leser als Sir Apfelot auf und hilft ihnen bei Problemen technischer Natur. Er fährt in seiner Freizeit elektrische Einräder, fotografiert (natürlich am liebsten mit dem iPhone), klettert in den hessischen Bergen rum oder wandert mit der Familie. Seine Artikel beschäftigen sich mit Apple Produkten, Neuigkeiten aus der Welt der Drohnen oder mit Lösungen für aktuelle Bugs.