GermanWiper – Windows-Ransomware, die Unternehmen angreift

Hinter dem Namen GermanWiper steckt eine aktuelle Gefahr, die vor allem Unternehmen in Deutschland trifft. Es handelt sich bei „GermanWiper“ um eine besonders perfide Ransomware; eine Schadsoftware, die eigentlich die Daten der Festplatte verschlüsselt, um Lösegeld (meist in Bitcoin) zu erpressen. Nur bringt selbst eine Zahlung des Betrags bei dieser Windows-Malware nichts; denn dem Namen der Software kann man schon entnehmen, was passiert: der „Wiper“ (Wischer oder Löscher) löscht alle Daten der Festplatte. Und er überschreibt sie mit Nullen, was eine Wiederherstellung unmöglich macht.

Die vermeintliche Ransomware GermanWiper greift Windows-Computer an und löscht deren Dateien auf der Festplatte. Ohne Backup ist eine Wiederherstellung nicht möglich.

Die vermeintliche Ransomware GermanWiper greift Windows-Computer an und löscht deren Dateien auf der Festplatte. Ohne Backup ist eine Wiederherstellung nicht möglich.

GermanWiper – der Virus im Ransomware-Gewand

GermanWiper ist ein Virus, der sich als Ransomware ausgibt. Auf Deutsch gesagt: die Schadsoftware gibt vor, die Daten des Computers zu verschlüsseln. Dann wird, wie bei einer Ransomware üblich („Ransom“ = Lösegeld) ein Geldbetrag gefordert, gegen den die Daten dann wieder entschlüsselt werden sollen. Nur dass es in diesem Fall keine Entschlüsselung gibt. 

Wer das Geld zahlt (was man nie tun sollte, weil dann wahrscheinlich nur noch weitere Zahlungen gefordert werden), bekommt seine Dateien, Ordner, Dokumente, Fotos, Musik und Programme nicht wieder. Sie wurden, wie beim Befall mit einem ordinären Virus, gelöscht. Und sogar so überschrieben, dass sie nicht mehr wiederherstellbar sind; wie eingangs schon aufgezeigt.

Lösung gegen Ransomware: Regelmäßig ein Backup machen!

Verteilung über Bewerbungen an Unternehmen

Wie unter anderem das CERT-Bund (Computer Emergency Response Team) über Twitter warnt, kommt die Schadsoftware als E-Mail-Anhang im Zip-Format daher. Sie geht über eine Bewerbung ein, die (beispielsweise) von einer „Lena Kretschmer“ stammen soll. Dass noch andere Namen verwendet werden, ist nicht ausgeschlossen. Bekommt ihr im Unternehmen also eine Bewerbung per E-Mail, dann öffnet auf keinen Fall (sowie generell nie) einen Zip-Anhang oder ein anderes Archiv (z. B. RAR). Ihr solltet in Ausschreibungen erwähnen, dass ihr nur Text bzw. maximal PDF-Dateien akzeptiert. So seid ihr einigermaßen sicher.

Die Windows-Malware GermanWiper kommt per E-Mail und sieht wie eine Bewerbung aus. Öffnet nie den Zip- oder RAR-Anhang einer solchen Mail. Es könnte ein Virus drin stecken! German Wiper E-Mail Lena Kretschmer

Die Windows-Malware GermanWiper kommt per E-Mail und sieht wie eine Bewerbung aus. Öffnet nie den Zip- oder RAR-Anhang einer solchen Mail. Es könnte ein Virus drin stecken!

Sir Apfelot auf SteadyHQ unterstützen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.