Warnung vor Bewerbungsemails mit Lösegeldforderung

Das Landeskriminalamt Niedersachsen warnt aktuell vor einer neuen Welle von Schadsoftware, die in authentisch wirkenden Bewerbungsmails versteckt wird. Durch Öffnen von Anhängen werden Verschlüsselungstrojaner aktiviert, die den Zugriff auf sämtliche Dateien sperren. Für deren Freigabe wird Lösegeld gefordert.

"Die Absender klingen realistisch, da sie vermeintliche Emailadressen großer deutscher Internetprovider nutzen, keine Rechtschreib- oder Grammatikfehler enthalten und zusätzlich auf die Bewerbungsunterlagen im Anhang oder einem Cloudspeicher hinweisen. Teilweise befinden sich sogar Fotos der vermeintlichen Bewerber in der Email. Der Verschlüsselungsprozess wird durch das Öffnen der Anhänge ausgelöst. Hierbei handelt es sich zum Beispiel um ZIP-Archive, welche Worddateien mit gefährlichen Makroinhalten oder sog. JavaScript-Dateien mit der Endung .js enthalten. Beim Versuch diese zu öffnen, werden sämtliche Dateien in einem vorerst unbemerkten Hintergrundprozess verschlüsselt.

Im weiteren Verlauf wird nach der Infektion, bzw. nach Verschlüsselung sämtlicher Daten dem Opfer eine Lösegeldforderung angezeigt. Um daraufhin wieder Zugriff auf die eigenen Daten zu bekommen, soll ein Lösegeld von derzeit 2 Bitcoins (aktueller Gegenwert etwa 1200€) bezahlt werden.

Aus diesem Grund gilt immer der Hinweis, dass Anhänge und Links von unbekannten Absendern auf Plausibilität geprüft werden sollten. Auf keinen Fall sollten unbekannte Dateianhänge geöffnet werden. Hinzu sollte jeder Internetnutzer sein System auf einem aktuellen Stand halten und eine ordentliche Antivirensoftware verwenden.

Weitere Informationen über die Bedrohungslage und den Schutz vor Ransomware finden sie auch auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik (BSI)."

• BSI – Schutz vor Ransomware v1.0