GermanWiper: Diese Schadsoftware löscht Ihre Daten

So schützen Sie sich vor ErpresservirenErpresserviren verschlüsseln Ihre Daten und geben sie erst gegen Zahlung wieder frei. Wir zeigen Ihnen, wie Sie sich schützen können.

06.08.2019 - 07:15 Uhr

Das Computersicherheits-Ereignis- und Reaktionsteam (CERT) warnt vor einem neuen Erpressungstrojaner namens "GermanWiper". Die in Anhängen einer falschen Bewerbung enthaltene Schadsoftware verschlüsselt und überschreibt Ihre Daten permanent. Lösegeldzahlungen sind somit sinnlos.

Sicherheitsexperten vom CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik warnen aktuell vor dem Erpressungstrojaner GermanWiper.

Sicherheitsexperten warnen vor Ransomware

⚠️ Angreifer versenden aktuell gefälschte Bewerbungen im Namen von "Lena Kretschmer" zur Verbreitung der #Ransomware #GermanWiper. Nicht die Anhänge der Mail öffnen! ⚠️ pic.twitter.com/rpDBReqQYX
— CERT-Bund (@certbund) 2. August 2019

Trojaner in Bewerbung von "Lena Kretschmer"

Wenn Unternehmer derzeit eine Bewerbung von einer Lena Kretschmer in ihrem Postfach finden, sollten auf gar keinen Fall die mitgesendeten Anhänge geöffnet werden.

In den vermeintlichen Bewerbungsunterlagen ist eine Ransomware enthalten.

Die Schadsoftware namens GermanWiper verschlüsselt jedoch nicht nur wie sonst üblich die Daten der infizierten Rechner.

Sie überschreibt sie mit Nullen und ändert die Dateiendungen. Damit sind die Daten unwiederbringlich verloren.

Lassen Sie sich nicht erpressen!

Nutzer, die die im Anhang enthaltene ZIP-Datei geöffnet haben, laden und installieren damit die Schadsoftware auf ihrem Computer herunter.

Kurz darauf bekommen sie eine Erpressungsmeldung zu sehen: "Um Ihre Dateien zu entschlüsseln, benötigen Sie unsere Entschlüsselungssoftware, diese steht zum Kauf für umgerechnet 1500 US-Dollar bereit."

Selbst wenn man das geforderte Lösegeld zahlen würde, lassen sich die Daten nicht wiederherstellen!

Sollten Sie über kein zuvor erstelltes Backup der Festplatte verfügen, sind Ihre Daten leider für immer verloren.

So erkennen Sie, dass Ihr Rechner gehackt wurde

Log-Ins von anderen Rechner.
Die Warnungen vieler Dienste, wenn Sie sich von einem unbekannten Gerät oder einem anderen Standort einloggen, sollten Sie ernst nehmen. Denn wenn tatsächlich nicht Sie für den Login verantwortlich sind, werden Sie dankbar dafür sein. Rufen Sie dann sofort die entsprechende Seite auf und ändern Sie das Passwort. Sicherheitshalber sollten Sie die Seite direkt im Browser aufrufen, nicht über den Link in der E-Mail (es könnte sich auch um Phishing handeln).
Rechner agiert selbstständig
Wenn sich die Maus allein über den Bildschirm bewegt, kann das auf Hardware-Probleme hindeuten. Wenn diese Maus allerdings klickt, steckt ein Mensch dahinter. Fällt Ihnen das auf, sollten Sie sofort die Verbindung zum Internet trennen und ein Anti-Viren- und Adware-Programm laufen lassen. Außerdem wieder alle Passwörter ändern. Tritt so etwas öfter auf, sollten Sie sich an einen Experten wenden. Eine einfache und sichere Lösung ist, nach Sicherung der Daten das System komplett neu zu installieren.
Freunde erhalten ungewöhnliche Nachrichten
Das kann ein Zeichen dafür sein, dass der E-Mail-Account oder beispielsweise Facebook-Account gehackt wurde und nun für den Versand von Spam oder Phishing-Mails benutzt wird. Es gibt hier noch die Möglichkeit, dass der Cyber-Kriminelle das jeweilige Profil kopiert hat und so Angriffe startet. Trotzdem sollten Sie sicherheitshalber alle Passwörter ändern.
Gefälschte Anti-Virus-Meldungen
Dazu müssen Sie wissen, wie echte Anti-Virus-Meldungen Ihres Rechner. aussehen. Denn Fake-Warnmeldungen des Virenscanners gehören zu den sichersten Anzeichen, dass das System gehackt wurde. Fahren Sie den Rechner sofort herunter und starten Sie ohne Netzwerkverbindung wieder neu. Dann können Sie die neuinstallierte Software deinstallieren, die vermutlich die Meldung ausgelöst hat, und das System erneut neustarten. Danach ist ein umfassender Systemtest und Virenscan angebracht.
Suchanfragen werden umgeleitet
Sie landen ständig auf Seiten, die Sie gar nicht gesucht haben? Dann ist das ein Anzeichen für einen "Browser-Hijacker". Das ist eine Schadsoftware, mit der automatisch bestimmte Webseiten aufgerufen werden. Durch die Seitenbesuche und Klicks verdienen die Cyber-Kriminellen Geld. Aber die Software kann auch zum Ausspionieren geheimer Daten genutzt werden. Deshalb sofort durch einen Adware-Entferner und mit einem Browser-Reinigungsprogramm entfernen.
Lösegeldforderung auf dem Bildschirm
Steht auf Ihrem Bildschirm so etwas wie "Überweisen Sie X Bitcoin/Euro an ..., sonst werden Ihre Daten gelöscht", dann sind Sie Opfer eines Crypto-Trojaners bzw. Ransomware geworden. Hat der Hacker Ihre Daten nicht verschlüsselt, handelt es sich eventuell um einen Phishing-Versuch. Sind sie allerdings bereits vollständig verschlüsselt, kann man schauen, ob der Crypto-Trojaner bereits bekannt ist und schon Gegenmaßnahmen existieren. Wichtig ist, danach die betroffene Festplatte nicht wieder in Betrieb zu nehmen.
Rechner ist ständig überlastet
Ihr Rechner reagiert sehr langsam, braucht lange zum Laden und bringt Sie zum Wahnsinn? Dann ist er vermutlich im Hintergrund anderweitig beschäftigt. Können Sie die Ursache nicht bei Ihnen finden, kann es sein, dass Sie in ein Botnetz geraten sind. Das ist ein Verbund von Rechner., die ohne das Wissen der Besitzer gehackt wurden. So können sie von Cyber-Kriminellen kontrolliert und ferngesteuert sowie für verschiedene Angriffe missbraucht werden. Bei Verdacht darauf ist es die sauberste Lösung, das System komplett neu aufzusetzen und das Betriebssystem neu zu installieren.
Online-Passwörter ändern sich plötzlich
Sie kommen bei Onlinediensten nicht mehr in Ihren Account, obwohl Sie sich sicher sind, dass dies das richtige Passwort ist? Dann ist es vermutlich von einer anderen Person geändert worden. Ist es bei mehreren Onlinediensten der Fall, ist vermutlich das gesamte System betroffen. Kontaktieren Sie den betroffenen Onlinedienst und melden Sie den Vorfall. Die meisten Services kennen diese Vorfälle und können Ihnen mit einem neuen Passwort helfen, das Konto wieder unter Kontrolle zu bekommen.
Software installiert sich selbstständig
Wenn Sie ungewollte Installationsprozesse auf Ihrem Rechner vorfinden, ist das ein starkes Anzeichen dafür, dass das System gehackt wurde. Gefährlich PC-Viren oder Installationsprogramme von eigentlich erwünschten Tools, die aber weitere Programme beinhalten, können die Ursache sein. "Autoruns" zeigt dabei eine Liste mit unerwünschter Software an. Wird nichts verdächtiges gefunden, lohnt sich ein Anti-Viren-Scan mit Zweitscanner.
Ungewöhnliche Warnhinweise auf Desktop
Das sind sogenannte "Scareware-Pop-Ups". Sie warnen Nutzer vor möglichen Gefahren, um sie zum Kauf oder zur Installation einer Software zu bewegen, die höchstwahrscheinlich bösartig ist. Diese Hinweise sind häufig mit Logos oder Fehlermeldungen professioneller Software-Hersteller versehen, um diese nachzuahmen und so Vertrauen zu gewinnen. Auf den Rechner der Betroffenen gelangt die verursachende Schadsoftware über manipulierte Webseiten, auf denen bei Besuchern automatisch die Software installiert wird - der "Drive-by-Download". Um solche Angriffe zu verhindern, sollte der Browser stets mit Updates auf dem neuesten Stand gehalten werden.