Warnung_Achtung
iStock_yukipon

Vorsicht vor Fake-Bewerbungen per Mail: GermanWiper löscht Daten!

LKA warnt vor Schadsoftware "GermanWiper"

Die Zentrale Ansprechstelle Cybercrime des Bayerischen Landeskriminalamtes warnt aktuell vor einer gefährlichen Schadsoftware names "GermanWiper": Das an ein vermeintliches Bewerbungsschreiben angehängte Zip-Archiv enthält mitnichten den Lebenslauf als Word-Dokument, sondern eine Windows-Link-Datei. Diese startet beim Klick die Powershell in Windows, um die eigentliche Malware von einem Server nachzuladen. Die Bewerbungsmail verwendet verschiedene Namen und Absenderdomains, sodass sich die Malware daran nicht zuverlässig erkennen lässt. Sprachlich gibt die Mail kaum Anlass zum Argwohn.

Wird der GermanWiper getaufte Trojaner aktiviert, überschreibt die Malware alle Dateien mit Nullen und zerstört sie damit, bevor eine Lösegeldforderung anzeigt wird. Dieser sollte man auf gar keinen Fall nachkommen, da die Daten ohnehin unwiederbringlich verloren sind.

Sollten Sie eine verdächtige Mail erhalten, öffnen Sie nicht das Zip-Archiv. Bei Bedarf nehmen Sie zunächst Kontakt zum vermeintlichen Bewerber auf!

Die Warnmeldung des LKA finden Sie im Anhang.