Ulm News, 28.06.2016 13:07
Polizei warnt vor Verschlüsselungstrojaner in Bewerbungs-E-Mails
schließen
Foto in OriginalgrößeDie Polizei Ulm warnt vor einer aktuellen Welle an authentisch wirkenden Bewerbungs-E-Mails mit einer Schadsoftware im Anhang: Derzeit liegen bei der Polizei Ulm mehrere Anzeigen wegen Erpressung durch den Verschlüsselungstrojaner "Cerber" vor.
Der Trojaner "Cerber" verschlüsselt sämtliche Dateien auf dem infizierten Computersystem und fordert die Zahlung von Lösegeld, damit diese wieder entschlüsselt werden. Als Infektionsweg werden in den meisten Fällen vermeintliche Bewerbungs-E-Mails mit Anhang verwendet. Die Absender klingen dabei realistisch, da sie E-Mail-Adressen großer deutscher Internetprovider nutzen und keine Rechtschreib- oder Grammatikfehler enthalten.
Teilweise befinden sich Fotos der vermeintlichen Bewerber in den E-Mails. Weitere Bewerbungsunterlagen sind in Form einer ZIP-Datei beigefügt. Diese beinhaltet meist Worddateien mit gefährlichen Makroinhalten oder sogenannten JavaScript-Dateien mit der Endung ".js".
Beim Versuch diese zu öffnen, werden sämtliche Dateien in einem vorerst unbemerkten Hintergrundprozess verschlüsselt und bekommen die neue Dateiendung ".cerber".
Nach Abschluss der Verschlüsselung finden sich auf dem Computersystem Dateien mit dem Namen "# DECRYPT MY FILES #", welche das weitere Vorgehen beschreiben. Folgt man den Anweisungen, gelangt man zu einer Webseite auf der man für die angebliche Entschlüsselung der Dateien zur Zahlung eines Betrags in der virtuellen Währung Bitcoin aufgefordert wird.
Weitere Informationen über die Bedrohungslage und den Schutz vor Ransomware finden PC-Nutzer auch auf der Seite des Bundesamtes für Sicherheit in der Informations-technik (BSI).
Insbesondere Wirtschaftsunternehmen, die aktuell auf der Suche nach neuen Mitarbeiten sind sollten die nachfolgenden Sicherheitshinweise der Polizei dringend beachten:
- Prüfen Sie eingehende E-Mails sorgfältig, insbesondere dann, wenn Sie über einen Link zum Download von Unterlagen unbekannter Quellen aufgefordert werden.
- Achten Sie auf die tatsächliche Dateiendung der Bewerbungsunterlagen.
- Die Endungen .exe oder .js weisen darauf hin, dass es sich um ausführbare Dateien handelt, die gegebenenfalls nicht erwünschte Änderungen am PC vornehmen.
- Erstellen Sie regelmäßig Backups und bewahren Sie diese auf externen Systemen auf, damit diese nicht auch durch die Schafsoftware verschlüsselt werden.
- Sensibilisieren Sie Ihre Mitarbeiter bezüglich der dargestellten Gefahren.
Highlight
Weitere Topevents
Kein Glanzlicht der Woche: Unhaltbare Zustände am Karlsplatz in Ulm - Anwohner sind verzweifelt
In einem Post auf Facebook wenden sich die Anwohner des Ulmer Karlsplatzes an die Behörden wie an die...weiterlesen
31-jähriger Pedelec-Fahrer verunglückt tödlich
Ein 31-Jähriger stürzte bei Heidenheim von seinem Pedelec und kam dabei zu Tode. weiterlesen
Kein schönes Glanzlicht der Woche: Schwerer Motorrad-Unfall: Sozia stürzt bei Blaustein 20 Meter einen Abhang hinunter
Schwere Verletzungen erlitt eine Motorrad-Mitfahrerin am Mittwochabend bei einem Unfall bei Blaustein. Sie...weiterlesen
Zwei Tote bei schwerem Unfall von Pedelec und Auto
Eine Pedelec-Fahrerin und ein Pkw-Insasse kommen bei einem schwerem Verkehrsunfall ums Leben. weiterlesen
Christopher Street Day 2025 zieht durch Ulm und Neu-Ulm
Am 21. Juni 2025 ist es soweit – unter dem Motto „KEINEN SCHRITT ZURÜCK“ geht der Christopher...weiterlesen
Spektakulärer Alb-Aufstieg: neue Tunnel und Riesenbrücken, aber auch neue Streuobstwiesen
Der neue spektakuläre Alb-Aufstieg mit Tunnel und Riesenbrücken hat noch einen schönen Nebeneffekt:...weiterlesen
Überschlag im Naherholungsgebiet - mysteriöser Autofund im Kiesental
Einen zerstörten Mercedes fanden Polizisten am Samstagabend im Naherholungsgebiet Kiesental zwischen...weiterlesen
Feuer vernichtet Lager des Theaters Ulm
Gegen halb drei Uhr morgens bemerkte ein Passant den Rauch, der aus der ehemaligen Paketposthalle neben...weiterlesen
